Здесь описаны опции модуля LBarcd, которые актуальны для релиза 2.0.47. Устаревшие опции собраны в этой инструкции.
Некоторые опции можно настроить в административном интерфейсе в форме агента. Остальные нужно менять непосредственно в таблице agent_options
с помощью SQL-запросов. Опции настраиваются отдельно для каждого RADIUS-агента. Структура sql-запроса:
INSERT INTO agent_options (id,name,descr,value) values ('ID агента','Опция','Описание','Значение') ON DUPLICATE KEY UPDATE value = values(value);
Описание | Допустимые значения | По умолчанию |
---|---|---|
Действие при авторизации абонента в гостевой сети. | 0: выдавать IP-адреса 1: не выдавать IP-адреса |
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Проверка порта при авторизации. | 0: проверка выключена 1: если учётная запись привязана к порту обрудования, а авторизация происходит с другого порта, то система выдаст Access-Reject
|
0 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Выделение IP-адресов» — флаг «Проверять наличие статического IP-адреса в активных сессиях».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Проверка при выдаче статического IP-адреса на сессию абонента. Эта опция работает, только если выключена опция radius-uses-lbinet. | 0: система не проводит проверку и может повторно выдать IP-адрес, даже если он назначен активной сессии 1: система проверит, используется ли этот IP-адрес хотя бы в одной активной сесии. Если да — отправит Access-Reject .
|
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Прибавлять 4GB к счётчику трафика при переполнении через 2 ** 32. Это нужно, потому что некоторое оборудование не умеет посылать атрибуты Acct-Input-Gigawords и Acct-Output-Gigawords . |
0: выключена 1: включена |
0 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Параметры сессий» — флаг «Интервал между Interim-UPDATE запросами аккаунтинга».
Описание | Допустимые значения | По умолчанию |
---|---|---|
С каким интервалом нужно генерировать промежуточные пакеты для каждой сессии. Число отправляется в атрибуте Acct-Interim-Interval при Access-Accept . |
Натуральное число | 60 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Маска, которая передаётся в атрибут Framed-IP-Netmask .
|
0: маска подсети, указанная в настройках RADIUS-агента 1: маска подсети, которая назначена пользователю |
1 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Настройка авторизации» — поле «Формат сохранения MAC-адреса из запросов авторизации».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Регулярное выражение для замены MAC-адреса, который приходит в атрибуте Calling-Station-Id . |
|
Пустая строка |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Максимальное количество пакетов Status-Server , которое необходимо обрабатывать за секунду. При его превышении пакеты Status-Server игнорируются. |
Натуральное число; «0» — игнорируются все пакеты; «infinite» — без ограничений | infinite |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Время задержки в секундах перед возвратом Acct-START . |
Натуральное число | 60 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Настройка авторизации» — флаг «Сохранять MAC-адрес из запросов авторизации».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Необходимость сохранения Calling-Station-Id или Mac-Addr ) |
0: выключена 1: включена |
0 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Настройка авторизации» — флаг «Сохранять только последнюю неудачную попытку авторизации».
Описание | Допустимые значения | По умолчанию |
---|---|---|
При многочисленной неудачной авторизации обновлять существующую запись в auth_history, а не добавлять новые. | 0: выключена 1: включена |
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Периодичность расчёта скорости учётной записи в секундах. | Натуральное число | 120 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Количество потоков аккаунтинга. Если установлено «1» — многопоточный режим выключен | Натуральное число | 2 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Настройка авторизации» — флаг «Включить авторизацию ISG-сервисов».
Описание | Допустимые значения | По умолчанию |
---|---|---|
0: выключена 1: включена |
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Количество потоков авторизации. Рекомендуем устанавливать больше, чем значение опции radius-acct-thread-num. Если установалено значение «1» — многопоточный режим выключен. | Натуральное число | 2 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Идентификатор набора карт оплаты, который используется при авторизации по методу CARD_OPT82 . Опция обязательна при авторизации пользователей карточной платформы по методу OPT82. |
Натуральное число | Пустая строка |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Внутренний механизм блокировки учётных записей RADIUS-агента. | 0: выключен 1: включён |
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Идентификаторы событий, для которых нужно отключить выполнение внешнего скрипта при остановке сессии. | Идентификаторы нужно указывать через запятую:
|
Пустая строка |
В интерфейсе: форма агента — вкладка «Особые настройки» — флаг «Включить IPv6».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Поддержка IPv6. | 0: выключена 1: включена |
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Способ обработки атрибута Framed-IP-Address в Access-Request . |
|
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Регулярное выражение для замены Calling-Station-Id . Используется при обработке пакетов авторизации, если не активна опция macregex. |
|
Пустая строка |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Время ожидания обработки пакета в миллисекундах. По истечению указанного времени необработанный пакет удаляется из очереди. Эта опция работает, только если включён многопоточный режим обработки пакетов: то есть значения опций radius-acct-thread-num и radius-auth-thread-num не равны «1». | Целое неотрицательное число; если «0», то пакеты не будут удаляться из очереди | 2000 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Максимальное количество handler-скриптов, работающих одновременно. | Натральное число | 10 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «DHCP-сервер» — поле «DNS-сервер».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Адрес DNS-сервера, который будет возвращаться в ответах DHCP-сервера. | IPv4-адрес | Пустая строка |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Формат атрибутов DHCP-Relay-Agent-Information , circuit-id-tag , remote-id-tag . |
|
binary |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Настройки авторизации» — флаг «Отправлять Access-Reject при блокировке».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Доступ заблокированных пользователей в гостевую сеть. | 0: доступ разрешён 1: доступ запрещён |
0 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Настройки авторизации» — флаг «Отправлять Access-Reject при неуспешной авторизации».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Доступ неавторизованных пользователей в гостевую сеть. Гостем считается пользователь, прошедший аутентификацию, но не прошедший авторизацию. | 0: доступ разрешён. В ответ на Access-Request будет отправлен Access-Accept . Система выдаст 1: доступ запрещён. В ответ на Access-Request будет отправлен Access-Reject .
|
0 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Выделение IP-адресов» — флаг «Не использовать гостевые IP-сети при блокировке».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Из каких сегментов выдавать адреса заблокированным учётным записям. Опция не влияет на абонентов, которые не находятся в блокировке, — им выдаются адреса из основного пула. | 0: заблокированным учётным записям агент выделяет IP-адреса только из гостевых сегментов 1: гости считаются обычными пользователями и получают IP-адреса из основного пула |
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Время в секундах ожидания выполнения handler-скрипта. | Натуральное число | 1 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Параметры сессий» — флаг «Не отправлять атрибут Session-Timeout».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Отправка атрибута Session-Timeout . Обратите внимание: независимо от этой опции можно настроить отправку в разделе RADIUS-атрибуты. |
0: отправлять атрибут Session-Timeout 1: не отправлять |
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Максимальное количество записей в таблицы статистики, которые могут быть переданы за один раз. | Натуральное число | 15000 |
В интерфейсе: форма агента — вкладка «Общие сведения» — блок «Опции» — поле «Сохранять данные с интервалом».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Интервал в секундах: как часто агент заносит данные о статистике в БД. | Натуральное число | 60 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Таймаут задержки реакции на события от LBcore. Дубликаты полученных событий агрегируются. | Натуральное число | 30 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Запись информации о состоянии очереди обработки пакетов в журнал LBarcd. Запись ведётся в формате «queue size N, X in, Y out, Z dropped»
Эта опция работает, только если включён многопоточный режим обработки пакетов: то есть значения опций radius-acct-thread-num и radius-auth-thread-num не равны «1». |
0: запись выключена Натуральное число до 4 294 967 295: интервал в секундах, с которым ведётся запись. Соблюдение интервала не гарантируется, если в очереди нет пакетов. |
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Авторизация неизвестной сессии по первому пакету аккаунтинга. Для этого используются атрибуты стандартной авторизации: IP, MAC, VLAN и OPT82. Если авторизация сессии не прошла, все дальнейшие пакеты игнорируется. | 0: выключена 1: включена |
0 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «DHCP-сервер» — флаг «Включить DHCP-сервер».
Описание | Допустимые значения | По умолчанию |
---|---|---|
DHCP-сервер. | 0: 1: |
0 |
В интерфейсе: форма агента — вкладка «Особые настройки» — блок «Выделение IP-адресов» — флаг «Не отправлять атрибут Framed-IP-Address с пустым значением».
Описание | Допустимые значения | По умолчанию |
---|---|---|
Отправка атрибута Framed-IP-Address со значением 255.255.255.255. |
0: отправлять 1: не отправлять |
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Пробелы в начале и в конце строки в значении атрибута User-Name . |
0: учитывать пробелы 1: игнорировать пробелы |
0 |
Описание | Допустимые значения | По умолчанию |
---|---|---|
Отправка атрибута User-Name в Access-Accept . Значение атрибута — логин учётной записи, которая была найдена на этапе аутентификации. Работает для всех методов аутентификации.
|
0: не отправлять User-Name в Access-Accept 1: отправлять User-Name . Если аутентификацию провести не удалось либо учётная запись отключена, а агент при этом настроен на авторизацию несуществующих пользователей — то атрибут User-Name будет содержать значение, которое пришло в пакете Access-Request . При авторизации сервисных сессий модели ISG поведение такое: если Access-Request возможно соотнести с уже установленной основной абонентской сессией, то в атрибут User-Name будет передан логин учётной записи основной сессии.
|
0 |
Есть вопросы по документации? Пожалуйста, напишите их