| |
| dpi:bras_bng:bras_pppoe:pppoe_management [2025/09/29 15:00] – создано elena.krasnobryzh | dpi:bras_bng:bras_pppoe:pppoe_management [2025/09/29 15:47] (текущий) – elena.krasnobryzh |
|---|
| {{indexmenu_n>3}} | {{indexmenu_n>3}} |
| ======Управление PPPoE авторизацией по VLAN и Service Name====== | ======Управление PPPoE авторизацией по VLAN и Service Name====== |
| | <note>Тег Service-Name доступен с версии DPI 12.3</note> |
| | |
| | Тег Service-Name необходим для установки процедуры авторизации согласно требованиям RFC, СКАТ полностью поддерживает этот тег согласно всем требованиям.\\ |
| | Тег показывает, что далее следует имя сервиса. Поле ''TAG_VALUE'' представляет собой строку символов UTF-8 без завершающего NULL-символа. Нулевое значение поля ''TAG_LENGTH'' служит для индикации приемлемости любого сервиса. Примером использования тега Service-Name может служить индикация имени ISP2, класса или качества обслуживания. |
| | |
| | Управление производится отдельно для каждого VLAN id.\\ |
| | ''fdpi_cli help vlan group'' — вызвать руководство по управлению Service-Name. |
| | |
| | =====Вывод свойств группы===== |
| | ''fdpi_cli vlan group 0 show all'' — вывод всех свойств для всех групп |
| | |
| | ''fdpi_cli vlan group <id> show all'' — вывод всех свойств для группы с конкретным id. Здесь id - номер VLAN, для которого нужно вывести информацию по Service-Name.\\ |
| | **Пример:** ''fdpi_cli vlan group 1150 show all'' |
| | |
| | ''fdpi_cli vlan group <id> show auth pppoe'' — показать политику авторизации по PPPoE |
| | |
| | ''fdpi_cli vlan group <id> show auth all'' — показать политику для всех протоколов авторизации |
| | |
| | ''fdpi_cli vlan group <id> auth pppoe show service-name all'' — показать политику использования служебных имен для авторизации с помощью PPPoE |
| | |
| | =====Разрешение авторизации===== |
| | ''fdpi_cli vlan group <id> allow auth pppoe'' — разрешить авторизацию через PPPoE в конкретном VLAN |
| | |
| | ''fdpi_cli vlan group <id> auth pppoe allow add service-name name='<service_name>' '' — разрешить авторизацию через PPPoE для определенного Service-Name. При установлении PPPoE-сессии на этапе Discovery stage после получения PADI пакета допустима временная задержка (параметр delay) перед отправлением PADO пакета. Допустимые значения параметра delay: 0, 1, 2, 3, 4, 5. |
| | |
| | ''fdpi_cli vlan group <id> auth pppoe allow add service-name name='<service_name>' delay=<delay>'' — разрешить авторизацию через PPPoE для определенного Service-Name с задержкой (измеряется в секундах) |
| | **Пример:** ''fdpi_cli vlan group 1150 auth pppoe allow add service-name name='test1' delay=5'' |
| | |
| | =====Запрет авторизации===== |
| | Чтобы запретить авторизацию для определенного VLAN, сначала нужно удалить все существующие правила для данного VLAN. То есть, чтобы разрешить определенные Service-Name, сначала нужно запретить все и только потом разрешить определенные теги. |
| | |
| | ''fdpi_cli vlan group <id> deny auth pppoe'' — запретить авторизацию через PPPoE в конкретном VLAN |
| | |
| | ''fdpi_cli vlan group <id> auth pppoe deny add service-name name='<service_name>' '' — запретить авторизацию через PPPoE для определенного Service-Name\\ |
| | **Пример:** разрешаем авторизацию только определенным Service-Name:\\ |
| | ''fdpi_cli vlan group 1250 deny auth pppoe''\\ |
| | ''fdpi_cli vlan group 1250 auth pppoe allow add service-name name='test2' ''\\ |
| | ''fdpi_cli vlan group 1250 auth pppoe allow add service-name name='test3' delay=3'' |
| | |
| | **Пример:** запрещаем авторизацию только определенным Service-Name:\\ |
| | ''fdpi_cli vlan group 350 allow auth pppoe''\\ |
| | ''fdpi_cli vlan group 350 auth pppoe deny add service-name name='test-sname' ''\\ |
| | ''fdpi_cli vlan group 350 auth pppoe deny add service-name name='test-sname-too' ''\\ |
| | При введении правил важна последовательность команд. Так, например, если ввести общий запрет авторизации после разрешающих правил, то авторизация с любым Service-Name в vlan 1250 будет недоступна:\\ |
| | ''fdpi_cli vlan group 1250 auth pppoe allow add service-name name='test2' ''\\ |
| | ''fdpi_cli vlan group 1250 auth pppoe allow add service-name name='test3' delay=3''\\ |
| | ''fdpi_cli vlan group 1250 deny auth pppoe''\\ |
| | Данное ограничение распространяется и на одиночные запреты/разрешения. |
| | |
| | **Пример:** разрешить авторизацию с Service-Name "test-sname".\\ |
| | ''fdpi_cli vlan group 350 auth pppoe deny add service-name name='test-sname' ''\\ |
| | ''fdpi_cli vlan group 350 auth pppoe allow add service-name name='test-sname' ''\\ |
| | |
| | Пример: запретить авторизацию с Service-Name "test-sname". |
| | fdpi_cli vlan group 350 auth pppoe deny add service-name name='test-sname' |
| | fdpi_cli vlan group 350 auth pppoe allow add service-name name='test-sname' |
| | fdpi_cli vlan group 350 auth pppoe deny add service-name name='test-sname' |
| | |
| | =====Другие команды===== |
| | ''fdpi_cli vlan group <id> auth pppoe delete service-name name='<service_name>' '' — удалить Service-Name и его свойства |
| | |
| | ''fdpi_cli vlan group 0 delete all'' — удалить все правила для всех заведенных VLAN (равносильно обработке VLAN по умолчанию) |
