| Предыдущая версия справа и слеваПредыдущая версия | |
| dpi:bras_bng:radius_integration:radius_accounting:setup [2024/09/26 15:29] – внешнее изменение 127.0.0.1 | dpi:bras_bng:radius_integration:radius_accounting:setup [2024/12/05 15:08] (текущий) – elena.krasnobryzh |
|---|
| {{indexmenu_n>3}} | {{indexmenu_n>3}} |
| |
| По умолчанию пакеты Radius Accounting посылаются на порт 1813 Radius-сервера. | По умолчанию пакеты RADIUS Accounting посылаются на порт 1813 RADIUS-сервера. |
| Можно указать другой порт глобально для всех radius-серверов или конкретно для данного radius-сервера: | Можно указать другой порт глобально для всех RADIUS-серверов или конкретно для данного RADIUS-сервера: |
| * ''radius_acct_port'' конфигурационного файла fastpcrf.conf задает порт аккаунтинга по умолчанию | * ''radius_acct_port'' конфигурационного файла fastpcrf.conf задает порт аккаунтинга по умолчанию |
| * параметр ''acct_port'' конкретного radius-сервера задает порт только для этого сервера: | * параметр ''acct_port'' конкретного RADIUS-сервера задает порт только для этого сервера: |
| ''radius_server=secret@192.168.200.1%eth1:1812;acct_port=34567'' | ''radius_server=secret@192.168.200.1%eth1:1812;acct_port=34567'' |
| |
| Также можно отдельно задать секрет для Radius accounting для каждого сервера; это делается опцией | Также можно отдельно задать секрет для RADIUS accounting для каждого сервера; это делается опцией |
| ''acct_secret'' параметра ''radius_server'': | ''acct_secret'' параметра ''radius_server'': |
| |
| В этом примере для запросов авторизации будет применяться секрет qwerty, а для accounting’а – секрет 123456. | В этом примере для запросов авторизации будет применяться секрет qwerty, а для accounting’а – секрет 123456. |
| |
| =====Дополнительно в fastpcrf.conf могут быть заданы следующие параметры, относящиеся к Radius Accounting:===== | =====Дополнительно в fastpcrf.conf могут быть заданы следующие параметры, относящиеся к RADIUS Accounting:===== |
| |
| * ''radius_max_acct_connect_count'' – максимальное число соединений для передачи данных аккаунтинга, значение по умолчанию 2. Каждое соединение может одновременно обслуживать не более 256 запросов. Данный параметр ограничивает максимальную нагрузку на Radius-сервер. | * ''radius_max_acct_connect_count'' – максимальное число соединений для передачи данных аккаунтинга, значение по умолчанию 2. Каждое соединение может одновременно обслуживать не более 256 запросов. Данный параметр ограничивает максимальную нагрузку на RADIUS-сервер. |
| |
| *''radius_acct_interim_interval'' – интервал времени посылки промежуточного аккаунтинга, в секундах.\\ Значение по умолчанию – 1800 сек. Минимально допустимое значение – 60 сек.\\ Следует отметить, что интервал времени промежуточной статистики может быть задан для каждого пользователя отдельно через атрибут Acct-Interim-Interval ответа Access-Accept/Access-Reject запроса авторизации Access-Request.\\ Значение 0 – не отправлять промежуточную статистику. | *''radius_acct_interim_interval'' – интервал времени посылки промежуточного аккаунтинга, в секундах.\\ Значение по умолчанию – 1800 сек. Минимально допустимое значение – 60 сек.\\ Следует отметить, что интервал времени промежуточной статистики может быть задан для каждого пользователя отдельно через атрибут Acct-Interim-Interval ответа Access-Accept/Access-Reject запроса авторизации Access-Request.\\ Значение 0 – не отправлять промежуточную статистику. |
| |
| {{anchor:acct_auth_sync}} | {{anchor:acct_auth_sync}} |
| * ''acct_auth_sync'' - [СКАТ 8.1+] синхронизация авторизации и аккаунтинга. По умолчанию отключена (нет синхронизации). Некоторые биллинговые системы (например, ЛанБиллинг) требуют, чтобы текущая аккаунтинг-сессия была закрыта перед тем, как посылать Access-Request.\\ Задание ''acct_auth_sync=1'' синхронизирует аккаунтинг и авторизацию: по приходе auth-запроса СКАТ закрывает текущую acct-сессию (посылает acct Stop), дожидается ответа от Радиуса на acct Stop, и только затем посылает auth-запрос Access-Request с новым acct sessionId. Кроме того, [СКАТ 9.2+] при закрытии аккаунтинг-сессии по idle timeout PCRF посылает оповещение СКАТу о закрытии сессии; СКАТ в этом случае сбрасывает статус авторизации, что в дальнейшем приводит к реавторизации абонента - отправке ''Access-Request''. | * ''acct_auth_sync'' - [СКАТ 8.1+] синхронизация авторизации и аккаунтинга. По умолчанию отключена (нет синхронизации). Некоторые биллинговые системы (например, ЛанБиллинг) требуют, чтобы текущая аккаунтинг-сессия была закрыта перед тем, как посылать Access-Request.\\ Задание ''acct_auth_sync=1'' синхронизирует аккаунтинг и авторизацию: по приходе auth-запроса СКАТ закрывает текущую acct-сессию (посылает acct Stop), дожидается ответа от RADIUS на acct Stop, и только затем посылает auth-запрос Access-Request с новым acct sessionId. Кроме того, [СКАТ 9.2+] при закрытии аккаунтинг-сессии по idle timeout PCRF посылает оповещение СКАТу о закрытии сессии; СКАТ в этом случае сбрасывает статус авторизации, что в дальнейшем приводит к реавторизации абонента - отправке ''Access-Request''. |
| |
| * ''acct_disable_interim_update'' - запрет отправки Interim-Update. | * ''acct_disable_interim_update'' - запрет отправки Interim-Update. |
| * ''acct_disable_interim_update=0'' — по умолчанию, Interim-Update отправляется | * ''acct_disable_interim_update=0'' — по умолчанию, Interim-Update отправляется |
| * ''acct_disable_interim_update=1'' — не отправлять Interim-Update | * ''acct_disable_interim_update=1'' — не отправлять Interim-Update |
