| Следующая версия | Предыдущая версия |
| dpi:dpi_components:radius:radius_integration:start [2024/02/02 09:22] – создано elena.krasnobryzh | dpi:dpi_components:radius:radius_integration:start [2024/05/29 08:05] (текущий) – удалено elena.krasnobryzh |
|---|
| {{indexmenu_n>8}} | |
| ======RADIUS-интеграция СКАТ BRAS с Nokia BNG (AUTH/ACCT)====== | |
| =====Назначение===== | |
| Radius содержит спецификацию на то, какие данные должны присутствовать в пакетах запроса и ответа, но позволяет расширить свою функциональность под конкретный случай, используя Vendor Specific Attribute — атрибуты, которые задает конкретный вендор. Например, чтобы передавать информацию, имеющую нестандартное отображение. При этом нужно чтобы Nokia BNG понимала атрибуты от СКАТ BRAS и наоборот (СКАТ BRAS является клиентом Radius, Nokia BNG — сервером Radius), для этого в пакете FreeRadius есть возможность на ходу отрабатывать атрибуты, которые проходят через него и в одну, и в другую сторону. | |
| |
| =====Настройка FreeRADIUS как балансирующего proxy-адаптера VASE NAS для Nokia AAA===== | |
| {{ :dpi:dpi_components:radius:radius_integration:vase_to_nokia.tar.gz |}} | |
| |
| Прилагаемый архив содержит папки: | |
| - ''scripts'' — скрипты эмуляции запросов VASE NAS для отладки и проверки. Скрипты содержат примеры запросов авторизации и аккаунтинга для тестовых пользователей. | |
| - ''proxy/raddb'' — конфигурация FreeRADIUS адаптации VASE NAS для Nokia AAA. | |
| |
| <note tip>Реализована адаптация запросов AUTH и ACCT, планируется добавить COA.</note> | |
| |
| Для развертывания в рабочей среде необходимо: | |
| - Установить FreeRADIUS сервер в соответствии с [[https://freeradius.org/documentation/|инструкцией по установке]] на сайте ПО. | |
| - Заменить конфигурацию, созданную программой установки по умолчанию на конфигурацию из архива. | |
| - Настроить адреса исходных клиентов VASE NAS и целевых серверов Nokia AAA в соответствии с инструкцией [[dpi:dpi_components:radius:balancing_proxy:start]]. | |
| - Настроить исходные realm для пользователей VASE NAS в файле ''proxy.conf'' (сейчас ''beelinerouter'' и ''beelinerouter-iptv''). | |
| - Настроить параметры адаптера в разделе ''vase_to_nokia {}'' в файле ''radiusd.conf'': | |
| - ''nokia_realm'' — целевой realm для пользователей Nokia AAA; | |
| - ''nokia_iptv_realm'' — целевой realm для IP-TV пользователей Nokia AAA; | |
| - ''nas_identifier'' — идентификатор NAS для Nokia AAA; | |
| - ''nas_port_type'' — тип порта для Nokia AAA; | |
| - ''nas_port_id'' — идентификатор порта для Nokia AAA. | |
| |
| Пример настройки: | |
| <code bash> | |
| vase_to_nokia { | |
| nokia_realm = "MSFT 5.0" | |
| nokia_iptv_realm = "MSFT_IPTV" | |
| |
| nas_identifier = "bras904.krasnodar" | |
| nas_port_type = ethernet | |
| nas_port_id = "lag-2:3330.3330" | |
| } | |
| </code> | |
| |
| ''server1/raddb'' — конфигурация FreeRADIUS эмулятора Nokia AAA #1.\\ | |
| ''server2/raddb'' — конфигурация FreeRADIUS эмулятора Nokia AAA #2.\\ | |
| Данные конфигурации эмуляторов содержат наборы тестовых пользователей и настройки целевых realm. | |
| |
