Наверх

Версия 2.0.46 > Агенты > RADIUS-агент > Методы авторизации > Настроить авторизацию по VLANS

Настроить авторизацию по VLANS

Чтобы применять этот способ авторизации, свяжите учётные записи с VLAN. Для этого нужно выполнить несколько подготовительных шагов.

Создайте карточки NAS в разделе «Оборудование». Укажите для них те же IP-адреса, что и в настройках RADIUS-агента.
Свяжите NAS в настройках агента с карточкой в разделе «Оборудование».
Создайте группу NAS.
Добавьте коммутаторы в разделе «Оборудование». Их также можно сгруппировать — например, по районам города.
Создайте VLAN.
Свяжите порты коммутаторов:
- с нужными VLAN;
- с учётными записями.

Через порт устройства настраивается связь учётной записи с VLAN. Сами порты и их номера не участвуют в поиске учетной записи — они используются только как связующее звено.

Как работает авторизация по VLAN

Идентификаторы передаются в атрибуте NAS-Port-id. LANBilling ищет учётные записи по идентификаторам VLAN и портам. В зависимости от того, удалось ли обнаружить подходящую учётную запись, система авторизует или не авторизует абонента.

Форматы данных

Авторизация по VLAN в LANBilling доступна для оборудования:

Ericsson SmartEdge
Huawei
Juniper
Cisco
с ОС Linux
СКАТ DPI

Формат данных зависит от производителя оборудования.

Ericsson SmartEdge

QinQ Tunnel	VLAN
NAS-Port-Id = <slot>/<port> vlan-id <outer_vlan>:<inner_vlan> clips <sess-id> Пример: NAS-Port-Id = 4/1 vlan-id 1001:189 clips 54345	NAS-Port-Id = <slot>/<port> vlan-id <outer_vlan> clips <sess-id> Пример: NAS-Port-Id = 2/4 vlan-id 2456 clips 4543

Регулярное выражение: vlan-id ([0-9]+)(:([0-9]+))? clips

Huawei

QinQ Tunnel	VLAN
NAS-Port-Id = <slot>/<port> vlanid <outer_vlan>:<inner_vlan> clips <sess-id> Пример: NAS-Port-Id = 1/6 vlanid 108:439 clips 96	NAS-Port-Id = <slot>/<port> vlanid <outer_vlan> clips <sess-id> Пример: NAS-Port-Id = 2/5 vlanid 4 clips 8

Регулярное выражение: vlanid ([0-9]+)(:([0-9]+))? clips

Juniper

QinQ Tunnel	VLAN
NAS-Port-Id = interface-type-slot/adapter/port.subinterface:<outer_vlan>-<inner_vlan> Пример: NAS-Port-Id = xe-2/0/3.demux0.3221348601:2810-916	NAS-Port-Id = interface-type-slot/adapter/port.subinterface:<outer_vlan> Пример: NAS-Port-Id = ae1.demux0.3221225472:2500

Регулярное выражение: .*:([0-9]+)-([0-9]+)$

Cisco

QinQ Tunnel	VLAN
NAS-Port-Id = NAS_slot/NAS_subslot/NAS_port/<inner_vlan>.<outer_vlan> Пример: NAS-Port-Id = 0/0/1/101.1000	NAS-Port-Id = NAS_slot/NAS_subslot/NAS_port/<outer_vlan> Пример: NAS-Port-Id = 0/1/0/1602

Регулярное выражение: ([0-9]+/){3}(([0-9]+)\.)?([0-9]+)

Linux

QinQ Tunnel	VLAN
NAS-Port-Id = <interface_name>.<outer_vlan>.<inner_vlan> Пример: NAS-Port-Id = enp0s3.1003.687	NAS-Port-Id = <interface_name>.<outer_vlan> Пример: NAS-Port-Id = eth6.876

Регулярное выражение: [A-Za-z0-9]{1,}.([0-9]+).([0-9]+)

СКАТ DPI

QinQ Tunnel	VLAN
NAS-Port-Id = <outer_vlan>/<inner_vlan> Пример: NAS-Port-Id = 708/209	NAS-Port-Id = <outer_vlan> Пример: NAS-Port-Id = 589

Есть вопросы по документации? Пожалуйста, напишите их на itdep@lanbilling.ru.