| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:freeradius:radius_integration [2024/09/26 15:29] – внешнее изменение 127.0.0.1 | dpi:dpi_components:freeradius:radius_integration [2025/12/19 13:19] (текущий) – elena.krasnobryzh |
|---|
| {{indexmenu_n>2}} | {{indexmenu_n>4}} |
| ======RADIUS-интеграция СКАТ BRAS с Nokia BNG (AUTH/ACCT)====== | ======Настройка работы с атрибутами NOKIA====== |
| =====Назначение===== | =====Назначение===== |
| Radius содержит спецификацию на то, какие данные должны присутствовать в пакетах запроса и ответа, но позволяет расширить свою функциональность под конкретный случай, используя Vendor Specific Attribute — атрибуты, которые задает конкретный вендор. Например, чтобы передавать информацию, имеющую нестандартное отображение. При этом нужно чтобы Nokia BNG понимала атрибуты от СКАТ BRAS и наоборот (СКАТ BRAS является клиентом Radius, Nokia BNG — сервером Radius), для этого в пакете FreeRadius есть возможность на ходу отрабатывать атрибуты, которые проходят через него и в одну, и в другую сторону. | RADIUS определяет требования к составу данных в пакетах запросов и ответов, при этом допускает расширение функциональности под конкретные задачи за счёт Vendor Specific Attribute — атрибутов, определяемых конкретным вендором, например для передачи данных с нестандартной семантикой.\\ |
| | Для обеспечения корректного взаимодействия необходимо, чтобы NOKIA BNG корректно обрабатывала атрибуты от СКАТ BRAS и наоборот (СКАТ BRAS выступает RADIUS-клиентом, NOKIA BNG — RADIUS-сервером). Для этого FreeRADIUS предоставляет механизм динамической обработки атрибутов, проходящих через него в обоих направлениях. |
| |
| =====Настройка FreeRADIUS как балансирующего proxy-адаптера VASE NAS для Nokia AAA===== | |
| {{ :dpi:dpi_components:radius:radius_integration:vase_to_nokia.tar.gz |}} | |
| |
| Прилагаемый архив содержит папки: | =====Настройка FreeRADIUS как балансирующего proxy-адаптера VASE NAS для NOKIA AAA===== |
| | Архив с конфигурацией предоставляется по запросу инженерами технической поддержки. |
| | |
| | Архив содержит папки: |
| - ''scripts'' — скрипты эмуляции запросов VASE NAS для отладки и проверки. Скрипты содержат примеры запросов авторизации и аккаунтинга для тестовых пользователей. | - ''scripts'' — скрипты эмуляции запросов VASE NAS для отладки и проверки. Скрипты содержат примеры запросов авторизации и аккаунтинга для тестовых пользователей. |
| - ''proxy/raddb'' — конфигурация FreeRADIUS адаптации VASE NAS для Nokia AAA. | - ''proxy/raddb'' — конфигурация FreeRADIUS адаптации VASE NAS для NOKIA AAA. |
| |
| <note tip>Реализована адаптация запросов AUTH и ACCT, планируется добавить COA.</note> | <note tip>Реализована адаптация запросов AUTH и ACCT, планируется добавить CoA.</note> |
| |
| Для развертывания в рабочей среде необходимо: | Для развертывания в рабочей среде необходимо: |
| - Установить FreeRADIUS сервер в соответствии с [[https://freeradius.org/documentation/|инструкцией по установке]] на сайте ПО. | - Установить FreeRADIUS сервер в соответствии с [[https://freeradius.org/documentation/|инструкцией по установке]] на сайте ПО. |
| - Заменить конфигурацию, созданную программой установки по умолчанию на конфигурацию из архива. | - Заменить конфигурацию, созданную программой установки по умолчанию на конфигурацию из архива. |
| - Настроить адреса исходных клиентов VASE NAS и целевых серверов Nokia AAA в соответствии с инструкцией [[dpi:dpi_components:freeradius:balancing_proxy]]. | - Настроить адреса исходных клиентов VASE NAS и целевых серверов NOKIA AAA в соответствии с инструкцией [[dpi:dpi_components:freeradius:balancing_proxy]]. |
| - Настроить исходные realm для пользователей VASE NAS в файле ''proxy.conf'' (сейчас ''beelinerouter'' и ''beelinerouter-iptv''). | - Настроить исходные realm для пользователей VASE NAS в файле ''proxy.conf'' (сейчас ''rlm_pppoe_prod_servers'' и ''rlm_pppoe_prod_servers''). |
| - Настроить параметры адаптера в разделе ''vase_to_nokia {}'' в файле ''radiusd.conf'': | |
| * ''nokia_realm'' — целевой realm для пользователей Nokia AAA; | |
| * ''nokia_iptv_realm'' — целевой realm для IP-TV пользователей Nokia AAA; | |
| * ''nas_identifier'' — идентификатор NAS для Nokia AAA; | |
| * ''nas_port_type'' — тип порта для Nokia AAA; | |
| * ''nas_port_id'' — идентификатор порта для Nokia AAA. | |
| | |
| Пример настройки: | |
| <code bash> | |
| vase_to_nokia { | |
| nokia_realm = "MSFT 5.0" | |
| nokia_iptv_realm = "MSFT_IPTV" | |
| | |
| nas_identifier = "bras904.krasnodar" | |
| nas_port_type = ethernet | |
| nas_port_id = "lag-2:3330.3330" | |
| } | |
| </code> | |
| |
| ''server1/raddb'' — конфигурация FreeRADIUS эмулятора Nokia AAA #1.\\ | |
| ''server2/raddb'' — конфигурация FreeRADIUS эмулятора Nokia AAA #2.\\ | |
| Данные конфигурации эмуляторов содержат наборы тестовых пользователей и настройки целевых realm. | |
| |
