Чтобы применять этот способ авторизации, свяжите учётные записи с портами операторских устройств. Для этого нужно выполнить несколько подготовительных шагов.
Добавьте операторские устройства в систему и укажите для каждого значение опции Agent-Remote-Id — MAC-адрес без разделителей. Для устройств GPON укажите, по какому правилу разбирать атрибут Agent-Circuit-Id — введите регулярное выражение в поле GPON_REGEX.
Сгруппируйте устройства. Например, по районам города.
Привяжите к учётным записям порты коммутаторов. Также в учётных записях можно назначить статические IP-адреса и связать их с MAC-адресами.
Данные со всех устройств приходят либо в бинарном, либо в текстовом формате.
Если данные приходят в бинарном виде, используются эти атрибуты:
Redback-Agent-Remote-Id: 6 байт с конца — MAC-адрес коммутатора;Redback-Agent-Circuit-Id: 1 байт с конца — номер порта.Если данные приходят в текстовом виде, используются эти атрибуты:
Cisco-AVPair:
remote-id-tag: 12 символов с конца — MAC-адрес коммутатора;circuit-id-tag: 2 символа с конца — номер порта.Также могут использоваться другие атрибуты — в зависимости от производителя оборудования. Правила их разбора описаны в документации вендора.
DHCP-Relay-Agent-InformationERX-Dhcp-OptionsHW-DHCP-OptionLANBilling проверяет связь портов с учётными записями. В зависимости от того, удалось ли найти учётную запись с нужным портом, система авторизует либо не авторизует абонента.
Для коммутаторов:
Remote-id — Circuit-id — номер порта содержится в последнем байте.Для GPON:
Remote-id — Circuit-id — номер порта OLT и номер ONT в этом порту. Разбор параметров атрибута Circuit-idЕсть вопросы по документации? Пожалуйста, напишите их