Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:brass:opt_bras:reference_bras:specific_attribute:start [2020/02/05 15:17] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:brass:opt_bras:reference_bras:specific_attribute:start в dpi:dpi_options:brass:opt_bras:reference_bras:specific_attribute:start lexx26
+++ dpi:dpi_options:brass:opt_bras:reference_bras:specific_attribute:start [2020/03/18 14:47] (текущий) – удалено lexx26
@@ Строка 1: / Строка 1: @@
-====== 1 VSA-атрибуты VasExperts ======
-{{indexmenu_n>1}}
-Профиль полисинга и список подключенных услуг передаются в Vendor-Specific атрибуте [26] ответов.
-<code>
-VENDOR          VasExperts                  43823
-BEGIN-VENDOR    VasExperts
-ATTRIBUTE       VasExperts-Policing-Profile 1 string
-ATTRIBUTE       VasExperts-Service-Profile  2 string
-ATTRIBUTE       VasExperts-Enable-Service   3 string
-ATTRIBUTE       VasExperts-Multi-IP-User    4 integer
-ATTRIBUTE       VasExperts-UserName         5 string
-ATTRIBUTE       VasExperts-Restrict-User    7 byte или integer
-END-VENDOR      VasExperts
-</code>
-== VasExperts-Policing-Profile ==
-Строковый атрибут, задающий имя профиля полисинга для пользователя. В ответе на Access-Request должно быть не более одного данного атрибута.
-== VasExperts-Service-Profile ==
-Строковый параметр, задающий имя профиля для конкретной услуги fastDPI. Формат строки:
-<code>
-service_id:profile_name
-</code>
-Где:
-service_id – число, идентификатор услуги FastDPI
-profile_name – строка, имя профиля по услуге
-Например, подключение услуги NAT (11) с профилем "cgnat":
-VasExperts-Service-Profile="11:cgnat"
-PDU может содержать ноль или более атрибутов VasExperts-Service-Profile – по одному атрибуту для каждой услуги. Если услуге сопоставлен профиль, услуга считается подключенной.
-Если требуется отключить какую-нибудь услугу в CoA, то следует использовать атрибут VasExperts-Enable-Service. Например, для отключения услуги 5 в CoA следует указать: VasExperts-Enable-Service="5:off". Для включения услуги 5 с профилем my_white_list надо указать: VasExperts-Service-Profile="5:my_white_list"
-== VasExperts-Enable-Service ==
-строковый параметр, задающий включение/отключение конкретной услуги, для которой не требуется профиль. Формат строки:
-<code>service_id:flag</code>
-где:
-service_id – число, идентификатор услуги FastDPI
- flag – признак включения/отключения услуги. Допустимые значения:
-, on, enabled – услуга включена
-, off, disabled – услуга отключена
- Пример подключенной услуги: 5:on
-Пример отключенной услуги: 5:off
-В CoA для отключения услуги следует использовать данный атрибут. Например, отключение услуги 5 выглядит так: VasExperts-Enable-Service=«5:off». Тогда как включение услуги 5 с профилем my_white_list - так: VasExperts-Service-Profile="5:my_white_list"
-<note warning> Важное замечание: для услуг действует правило “что не подключено, то отключено”, то есть если услуга явно не помечена как enabled (или не задан профиль услуги), то услуга считается отключенной. Но для услуги 4 (black list, фильтрация запрещенного трафика) действует более строгое правило: эту услугу нужно явно отключать для пользователя, если требуется, то есть для отключения услуги 4 “black-list” в ответе Radius-сервера должен явно присутствовать атрибут VasExperts-Enable-Service="4:off".</note>
-По умолчанию подключение услуги 4 “black-list” регулируется глобальными настройками fastDPI. Услуга 4 обычно глобально включена, чтобы не нарушать федеральное законодательство.
-== VasExperts-Multi-IP-User ==
-Признак, связано ли с данным абонентом множество IP-адресов или только один. Данный атрибут может быть либо байтом, либо 32-битовым числом. Значение 1 говорит о том, что данному абоненту может быть сопоставлено несколько IP-адресов (корпоративный клиент), значение 0 – только один IP-адрес. Если в PDU отсуствует атрибут VasExperts-Multi-IP-User, считается, что абоненту сопоставлен только один IP-адрес.
-Если абоненту проставлен признак VasExperts-Multi-IP-User=1, то свойства (подключенные услуги и полисинг) применяются ко всем IP-адресам абонента, ключом выступает логин абонента. Следует учитывать, что СКАТ авторизует каждый IP-адрес абонента: например, если с абонентом связано 10 IP-адресов, то для каждого адреса будет послан запрос авторизации Access-Request. Ожидается, что ответ для каждого IP-адреса multi-IP-абонента будет содержать один и тот же набор подключенных услуг и одни и те же профили. Ответ на авторизацию каждого из 10 IP-адресов будет применен к логину абонента, то есть все IP-адреса данного логина получают один и тот же набор услуг и один и тот же полисинг.
-== VasExperts-UserName ==
-Имя (логин) абонента.
-Этот атрибут введен для некоторых биллинговых систем, которые физически не могут отдать в ответе Access-Accept/Reject атрибут User-Name, но могут отдать любой VSA-атрибут. Если в ответе присутствуют оба атрибута - User-Name и VasExperts-UserName, - то предпочтение отдается значению VasExperts-UserName.
-== VasExperts-Restrict-User ==
-Признак блокировки абонента.
-Для СКАТ ответ Access-Accept означает, что абонент не заблокирован, а для заблокированных абонентов должно возвращаться Access-Reject со специальными атрибутами абонента, задающими ограничения. Но некоторые реализации радиус-клиентов не имеют возможности вернуть в Access-Reject атрибуты абонента. Для таких реализаций предусмотрен атрибут VasExperts-Restrict-User:
-значение 0 - абонент не заблокирован
-значение 1 - абонент заблокирован
-В случае VasExperts-Restrict-User=1 СКАТ обрабатывает Access-Accept как Accept-Reject.
-== VasExperts-Enable-Interconnect ==
-Признак разрешения/запрета замыкания локального трафика для абонента.
-Данный атрибут относится к L2 BRAS. По умолчанию, если включен режим замыкания локального трафика (local interconnect), L2 BRAS замыкает любых двух локальных абонентов. С помощью данного атрибута можно запретить интерконнект: VasExperts-Enable-Interconnect=0. Пакет от одного локального абонента к другому будет дропнут, если хотя бы для одного из абонентов интерконнект запрещен.

Аккаунт

Настройки

Различия