Агент для протокола RADIUS

RADIUS-агент служит для аутентификации и авторизации абонента. Также он собирает статистику о подключении и отвечает за тарификацию услуг. Услуги можно тарифицировать по времени или по объёму трафика. Работу RADIUS-агента обеспечивает модуль LBarcd.

И в модуле LBcore, и в LBarcd установлены тарификаторы трафика. В случае аварии на сервере LBcore тарификация продолжится средствами модуля LBarcd.

Порядок действий

  1. Установите модуль LBarcd.

  2. Создайте базу данных для RADIUS-агента.

  3. Создайте агент с типом RADIUS в административном интерфейсе.

    Лучше сначала задать все настройки агента, и только после этого запустить модуль LBarcd. Если вы сначала запустите LBarcd, а потом измените настройки в административном интерфейсе, модуль нужно будет перезапустить.

  4. Настройте серверы доступа (NAS) — определите, с каких IP-адресов агент будет принимать запросы на аутентификацию. Каждый RADIUS-агент должен работать как минимум с одним сервером доступа.

  5. Добавьте подсети в RADIUS-агент.

  6. Задайте особые настройки: укажите, какие IP-адреса будет прослушивать RADIUS-агент, какие порты использовать для аутентификации и аккаунтинга.

  7. Настройте параметры авторизации.

  8. Настройте выделение IP-адресов.

  9. Настройте параметры сессий.

  10. Добавьте в словарь RADIUS-атрибуты. Основные атрибуты, которые доступны всем NAS, уже добавлены в систему. Если ваше оборудование использует другие атрибуты, добавьте их в словарь.

  11. Настройте поведение агента после успешной авторизации — выберите, какие атрибуты и значения система будет отправлять в Access-Accept.

  12. Задайте параметры в файле конфигурации модуля LBarcd.

  13. Запустите модуль LBarcd и откройте порты. Если вы измените настройки агента в административном интерфейсе, перезапустите модуль.

RADIUS-агент и DHCP-сервер LBinet

Модуль LBinet — DHCP-сервер, разработанный для АСР LANBilling. Он отвечает за взаимодействие RADIUS-агента с операторским оборудованием и обеспечивает выдачу IP-адресов абонентам. Если вы хотите выдавать IP-адреса с помощью DHCP-сервера LBinet, настройте его.

Дополнительные возможности

  1. Можно настроить взаимодействие агентов Netflow и RADIUS. Netflow будет собирать статистику, а RADIUS — проводить аутентификацию и авторизацию абонентов.

  2. Модуль LBarcd-bypass позволяет авторизовывать абонентские сессии и получать пакеты аккаунтинга независимо от работы основного RADIUS-агента. Это пригодится, например, чтобы сохранить доступ абонентов к интернету, если возникнут неполадки в работе RADIUS-агента.

  3. Если вы планируете использовать EAP-аутентификацию, настройте её.

  4. Можно использовать несколько экземпляров одного агента.