| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:platform:subscriber_management:subsman_cmd [2018/02/07 07:52] – lexx26 | dpi:dpi_components:platform:subscriber_management:subsman_cmd [2024/11/28 08:09] (текущий) – elena.krasnobryzh |
|---|
| ====== Управление сервисами и полисингом ====== | {{tag>Услуги}} |
| | ====== Управление услугами ====== |
| {{indexmenu_n>3}} | {{indexmenu_n>3}} |
| Управление абонентами осуществляется с помощью утилиты fdpi_ctrl. | Управление абонентами осуществляется с помощью утилиты ''fdpi_ctrl''. |
| | <note important>Рекомендуем использовать [[dpi:dpi_components:platform:subscriber_management:subsman_profiles]], что упростит управление услугами.</note> |
| | ===== Синтаксис команд ===== |
| Общий формат команд: | Общий формат команд: |
| <code> | <code bash>fdpi_ctrl команда --service идентификатор_услуги [список_IP] [список_LOGIN]</code> |
| fdpi_ctrl команда { --service идентификатор_сервиса | --policing файл_описания_полисинга} [список_IP] [список_LOGIN] | |
| </code> | |
| |
| где команда - это: | Расшифровка параметров команды: |
| <code> | ^ Параметр ^ Описание, возможные значения и формат ^ Примечание ^ |
| load : загрузить даные. | | ''команда'' | Значения:\\ 1. ''load'' — загрузить данные\\ 2. ''del'' — удалить. Для ''--service'' нужно задать ''идентификатор_услуги''\\ 3. ''list'' — показать информацию по заданному списку ''список_IP'' или всю информацию, если задан аргумент ''all''. | В командах ''list'', ''del'' вместо списка IP/LOGIN можно задавать ''all'', что значит применить команду для всех. | |
| del : удалить. Для '--service' нужно задать 'идентификатор_программы', для полисинга задавать не надо. | | ''идентификатор_услуги'' | Числовой ID, соответствующий услуге из [[dpi:dpi_components:platform:subscriber_management:subsman_cmd#список_услуг|списка]] | | |
| list : показать информацию по заданному списку 'список_IP' или всю информацию если задан аргумент all. | | ''список_IP'' | Значения:\\ 1. ''--file'' — файл со списком IP\\ 2. ''--ip'' — одиночный IP, формат: ''192.168.0.1''\\ 3. ''--ip_range'' — интервал IP (включает границы), формат: ''192.168.0.1-192.168.0.5''\\ 4. ''--cidr'' — IP с портом, формат: ''192.168.0.0/30, 5.200.43.0/24~'' (вариант указания CIDR с исключенными крайними адресами) | Из диапазона CIDR можно исключить крайние адреса (по соглашению о бесклассовой адресации — это адреса шлюза и широковещательный), добавив в определение диапазона символ ''~'' в конце определения CIDR, например ''--cidr 5.200.43.0/24~'' | |
| </code> | | ''список_LOGIN'' | Значения:\\ 1. ''--file'' — файл со списком логинов\\ 2. ''--login'' — одиночный логин, формат: USER1, "FIRST_NAME LAST_NAME" (вариант указания логина с экранированием спецсимволов) | "USER1" — вариант задания login в двойных кавычках\\ 'USER2' — вариант задания login в одинарных кавычках | |
| | <note>Строка, начинающаяся с символа ''#'' — это комментарий.</note> |
| | =====Список услуг===== |
| |
| Идентификатор_сервиса - это один из следующих вариантов или их список через запятую: | <note tip>При активации услуг блокировки (4, 16, 49) блокируется только TCP трафик. Чтобы блокировать и UDP трафик, необходимо [[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|включить параметр]] ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|udp_block]]''.</note> |
| <code> | |
| 1 - бонусная программа | |
| 2 - реклама | |
| 3 - блокировка рекламы | |
| 4 - черный список | |
| 5 - белый список | |
| 6 - уведомление | |
| 7 - кэширование | |
| 8 - пройдена ddos защита | |
| 9 - сбор netflow статистики для биллинга | |
| 10 - услуга защиты от DDOS | |
| 11 - CGNAT | |
| </code> | |
| | |
| Список_IP - это последовательность или одна из следующих опций: | |
| <code> | |
| --file - файл со списком IP | |
| --ip - одиночный IP | |
| --ip_range - интервал IP (включает границы) | |
| --cidr - CIDR | |
| </code> | |
| |
| Список_LOGIN - это последовательность или одно значение имени (идентификатора) абонента вида | ^ ID ^ Краткое описание ^ Ссылка на подробное описание ^ |
| <code> | | 1 | бонусная программа | [[dpi:dpi_options:opt_cosmobonus:bonus_mgmt|Описание]] | |
| --login USER1 | | 2 | реклама | [[dpi:dpi_options:opt_advertising:ads_mgmt|Описание]] | |
| --login "FIRST_NAME LAST_NAME" вариант указания login с экранированием спецсимволов | | 3 | блокировка рекламы | [[dpi:dpi_options:opt_advertising:ads_mgmt|Описание]] | |
| </code> | | 4 | фильтрация по черному списку | [[dpi:dpi_options:opt_filtration:filtration_ctrl#активация_управления_услуги_фильтрации_на_уровне_абонентов_-_subscriber_management|Описание]] | |
| | | 5 | белый список и Captive Portal | [[dpi:dpi_options:opt_capture:capt_mgmt#управление_профилем_по_умолчанию_5_услуга|Описание]] | |
| | | 6 | уведомление через HTTP redirect | [[dpi:dpi_components:platform:subscriber_management:subsman_profiles|Описание]] | |
| | | 7 | кэширование | [[dpi:dpi_options:opt_cache:cache_ctrl|Описание]] | |
| | | 8 | пройдена DDOS защита | [[dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_settings|Описание]] | |
| | | 9 | RADIUS accounting / сбор netflow статистики для биллинга | [[dpi:bras_bng:radius_integration:radius_accounting|Описание]] | |
| | | 10 | DDOS защита | [[dpi:dpi_options:opt_ddos:ddos_ctrl|Описание]] | |
| | | 11 | CGNAT и NAT 1:1 | [[dpi:opt_cgnat|Описание]] | |
| | | 12 | запись трафика в PCAP | [[dpi:dpi_options:opt_li:li_ctrl#управление_записью_pcap|Описание]] | |
| | | 13 | мини Firewall | [[dpi:dpi_options:opt_firewall|Описание]] | |
| | | 14 | запись трафика в PCAP | [[dpi:dpi_options:dpi_divert_spec|Описание]] | |
| | | 15 | спецабонент (весь трафик помещается в cs0, не применяется фильтрация (4 услуга) для vChannel и общего канал) | [[dpi:dpi_options:opt_bandwidth_mgmt:vipsub|Описание]] | |
| | | 16 | белый список и переадресация на Captive Portal без доступа в интернет | [[dpi:dpi_options:opt_capture:capt_mgmt#управление_именованным_профилем_16_услуга|Описание]] | |
| | | 17 | зеркалирование трафика в заданный VLAN | [[dpi:dpi_options:opt_li:li_ctrl#зеркалирование_в_vlan|Описание]] | |
| | | 18 | полисинг по сессии для определенных протоколов и определение классов трафика на уровнях канала и абонента | [[dpi:dpi_options:opt_shaping:shaping_session|Описание]] | |
| | | 19 | подмена DNS ответов, в планах: перенаправление DNS запросов на DNS сервер провайдера | [[dpi:dpi_options:dns_substitution|Описание]] | |
| | | 49 | блокировка IPv6 трафика | [[dpi:dpi_options:opt_filtration:filtration_ctrl#активация_услуги_по_блокировке_ipv6_трафика|Описание]] | |
| | | 50 | участник маркетинговой компании с уведомлением через HTTP redirect | [[dpi:dpi_components:dpiui:user_guide:ssg_control_section:ad_campaign_management|Описание]] | |
| | | 51 | зарезервировано (внутренняя услуга) | | |
| | | 254 | VRF | [[dpi:dpi_components:router#управление_vrf_абонентами|Описание]] | |
| |
| Список IP или LOGIN в файле можно задавать как: | ===== Примеры ===== |
| <code> | - Подключить услугу: <code bash>fdpi_ctrl load --service 9 --ip 192.168.0.1 |
| 192.168.0.1 одиночный IP | #или |
| 192.168.0.1-192.168.0.5 интервал (включает границы) | fdpi_ctrl load --service 9 --login USER1</code> |
| 192.168.0.0/30 CIDR | - Отключить услугу: <code bash>fdpi_ctrl del --service 9 --ip 192.168.0.1</code> |
| "USER1" вариант задания login в двойных кавычках | - Получить список с подключенной услугой: <code bash>fdpi_ctrl list all --service 9</code> |
| 'USER2' вариант задания login в одинарных кавычках | - Получить информацию по конкретному IP: <code bash>fdpi_ctrl list --service 9 --ip 192.168.0.1</code> |
| </code> | - При задании списка IP можно одновременно задать несколько опций --file, --ip, --ip_range, --cidr: <code bash> |
| Строка начинающаяся с # - это коментарий. | fdpi_ctrl list --service 9 --ip 192.168.0.1 --ip 192.168.0.2 --file fip_1.txt --ip_range 192.168.0.3-192.168.0.6 --login USER1</code> Операция применится для всех указанных элементов, по которым не произошло ошибки.\\ :!: При возникновении ошибки отката внесенных изменений не происходит! |
| | - Подключение услуг с именованными профилями: <code bash>fdpi_ctrl load --service 4 --profile.name blocked --login Test</code> |
| |
| В командах list, del, clear вместо списка IP/LOGIN можно задавать all, что значит применить | =====Настройка блокировки протоколов TCP и UDP ===== |
| команду для всех. | Параметр ''udp_block'' отвечает за блокировку протокола UDP. Если в конфигурационном файле DPI ''/etc/dpi/fastdpi.conf'' есть этот параметр — то происходит блокировка TCP+UDP, если нет — блокируется только TCP. |
| |
| Примеры: | Чтобы начать блокировать протоколы UDP (например, QUIC), необходимо добавить в конфигурационный файл параметр ''udp_block'' со значением 2 или 3 (начать блокировку после двух или трёх прошедших пакетов). Такие значения |
| | устанавливаются так как бывает, что проходит большое количество одиночных пакетов, которые не учитываются в трафике, но могут вызвать сильную нагрузку на DPI. |
| получить список применения полисинга | <code bash>udp_block=3</code> |
| <code> | |
| fdpi_ctrl list all --policing | |
| </code> | |
| | |
| получить список с подключенной услугой 1 | |
| <code> | |
| fdpi_ctrl list all --service 1 | |
| </code> | |
| | |
| получить информацию по конкретному IP | |
| <code> | |
| fdpi_ctrl list --policing --ip 192.168.0.1 | |
| fdpi_ctrl list --service 1 --ip 192.168.0.1 | |
| </code> | |
| | |
| подключить услугу 1 | |
| <code> | |
| fdpi_ctrl load --service 1 --ip 192.168.0.1 | |
| или | |
| fdpi_ctrl load --service 1 --login USER1 | |
| </code> | |
| | |
| включить политику полисинга | |
| <code> | |
| fdpi_ctrl load --policing tbf.cfg --ip 192.168.0.1 | |
| </code> | |
| | |
| | |
| отключить услугу 1 | |
| <code> | |
| fdpi_ctrl del --service 1 --ip 192.168.0.1 | |
| </code> | |
| |
| При задания списка IP можно одновременно задавать несколько опций '--file', '--ip', '--ip_range', '--cidr' : | Добавление параметра не требует рестарта DPI, достаточно сделать reload: |
| <code> | <code bash> |
| fdpi_ctrl list --service 1 --ip 192.168.0.1 --ip 192.168.0.2 --file fip_1.txt --ip_range 192.168.0.3-192.168.0.6 --login USER1 | service fastdpi reload |
| </code> | </code> |
| Операция применится для всех указанных элементов, по которым не произошло ошибки.\\ | |
| :!: При возникновении ошибки отката внесенных изменений не происходит. | |
| |
| Конкретные описания по управлению услугами и полисингом можно найти в описании соответствующих [[dpi:dpi_options:start|опций]]. | |
