Настроить выделение IP-адресов в RADIUS-агенте

После закрепления сети за агентом нужно настроить выделение IP-адресов. Например, чтобы агент выдавал их динамически. Для этого задайте настройки.

  1. Перейдите на вкладку «Особые настройки», найдите блок «Выделение IP-адресов».

    image
  2. Укажите, нужно ли использовать динамическое выделение. При аутентификации агент выдаст абоненту один из адресов подсети. Адреса выдаются с конца сегмента. Например, в сегменте 192.0.2.0/24 сначала будет выдан адрес 192.0.2.0.255, затем 192.0.2.0.254 — и так далее, до 192.0.2.0.0.

    Динамическое выделение IP-адресов позволяет одному абоненту авторизоваться несколько раз, не завершая текущую сессию. Количество доступных сессий для каждого абонента менеджер указывает при создании учётной записи.

    image
  3. «Сохранять существующее статическое выделение адресов» — если к учётной записи абонента привязан конкретный IP, будет использоваться только этот адрес. Если IP-адрес не привязан, агент выдаст его динамически из пула.

    image
  4. «Не выдавать широковещательные адреса» — агент не будет выделять абонентам служебные IP-адреса:

    • адрес сети — первый в сегменте;
    • широковещательный адрес — последний в сегменте.
    image
  5. «Не отправлять атрибут Framed-IP-Address с пустым значением» — агент не будет отправлять в ответе на запрос авторизации атрибут Framed-IP-Address со значением 255.255.255.255. Включите эту опцию, если ваше оборудование не поддерживает такое значение атрибута.

    image
  6. «Не использовать гостевые IP-сети при блокировке» — по умолчанию опция выключена. Это значит, что:

    • заблокированным учётным записям агент выделяет IP-адреса только из гостевых сетей;
    • активным — только из не гостевых.

    Если установить флаг, агент будет выдавать учётным записям IP-адреса только из не гостевых подсетей. Статус учётной записи при этом не важен.

    image
  7. «Проверять наличие статического IP-адреса в активных сессиях» — если включить эту опцию, агент будет дополнительно проверять, есть ли другие активные сессии с адресом, назначенным учётной записи. Если такие сессии есть, агент попробует использовать другой IP-адрес, привязанный к учётной записи. Если доступных адресов нет, авторизация не удастся.

    image

Как это будет работать в дальнейшем

  1. Менеджер создаёт для абонента учётную запись и указывает в ней агент.

  2. В настройках учётной записи можно будет указать подсеть и назначить абоненту конкретные адреса.

  3. Когда абонент попытается подключиться к интернету, агент проведёт авторизацию и аутентификацию. Для сессии будет использоваться либо статический IP-адрес, назначенный в учётной записи, либо выданный из пула. Агент собирает статистику потребления услуги и на её основе рассчитывает оплату.