Различия

Показаны различия между двумя версиями страницы.

--- dpi:epdg:installation_setup:management_and_administration:auth_s6b [2024/11/19 11:40] – elena.krasnobryzh
+++ dpi:epdg:installation_setup:management_and_administration:auth_s6b [2024/12/24 08:36] (текущий) – [Таблица] elena.krasnobryzh
@@ Строка 1: / Строка 1: @@
-{{indexmenu_n>6}}
+{{indexmenu_n>7}}
 ======Настройки интерфейса авторизации S6b======
-=====Секция "charon.plugins.eap-diameter.s6b"=====
+=====Секция "fast-epdg.auth"=====
+^  Параметр  ^  Описание               ^  Значение   ^
+| ''iface''  | Используемый интерфейс  | [SWm][SWx]  |
+**Шаблон:**
+<code bash>
+fast-epdg {
+	auth {
+		iface =
+		swm {}
+		swx {}
+		s6b {}
+	}
+}
+</code>
+=====Секция "fast-epdg.auth.s6b"=====
 ^  Параметр                            ^  Описание                 ^  Значение                               ^
-| ''app_id''                           | Идентификатор приложения  | s6b                                     |
 | ''realm''                            | Обслуживаемый реалм       | epc.mncYYY.mccXXX.3gppnetwork.org       |
 | ''host''                             | Имя хоста сервера         | epdg.epc.mncYYY.mccXXX.3gppnetwork.org  |
-| ''vendor_id''                        | Идентификатор вендора     | [none][3gpp]                            |
 | ''<diameter-s6b-client-name-1> {}''  | Параметры сервера S6b №1  |                                         |
 | ''<diameter-s6b-client-name-2> {}''  | Параметры сервера S6b №2  |                                         |
 | ''<diameter-s6b-client-name-n> {}''  | Параметры сервера S6b №№  |                                         |
-**Пример:**
+**Шаблон:**
 <code bash>
-charon {
+fast-epdg {
-        	plugins {
+	auth {
-                    	eap-diameter {
+		iface =
-                                	interface = SWx
+		s6b {
-                                	s6b {
+			realm =
-                                           	app_id = s6b
+			host =
-                                           	realm = epc.mnc002.mcc250.3gppnetwork.org
+			<server-name> {}
-                                           	host = epdg.epc.mnc002.mcc250.3gppnetwork.org
+		}
-                                           	vendor_id = 3gpp
+	}
-                                           	diameter-s6b-client-name-1 {}
-                                           	diameter-s6b-client-name-2 {}
-                                           	diameter-s6b-client-name-n {}
-                    	        	}
-                    	}
-        	}
 }
 </code>
-=====Секция "charon.plugins.eap-diameter.s6b.<diameter-s6b-client-name-n>"=====
-^  Параметр   ^  Описание               ^  Значение                                                             ^
-| ''local''   | Адрес:порт клиента      | AAA.BBB.CCC.DDD:XXXX, [1111.2222.3333.4444.5555.6666.7777.8888]:XXXX  |
-| ''remote''  | Адрес:порт сервера AAA  | AAA.BBB.CCC.DDD:XXXX, [1111.2222.3333.4444.5555.6666.7777.8888]:XXXX  |
-| ''proto''   | Транспортный протокол   | [sctp][tcp]                                                           |
 **Пример:**
 <code bash>
-charon {
-        	plugins {
-                    	eap-diameter {
-                                	interface = SWx
-                                	s6b {
-                                           	app_id = s6b
-                                           	realm = epc.mnc002.mcc250.3gppnetwork.org
-                                           	host = epdg.epc.mnc002.mcc250.3gppnetwork.org
-                                           	vendor_id = 3gpp
-                                           	diameter-s6b-client-1 {
-                                                       	local = 192.168.1.1:3868
-                                                       	remote = 192.168.2.1:3868
-                                                       	proto = sctp
-                                           	}
-                                           	diameter-s6b-client-2 {
-                                                       	local = 192.168.1.1:3869
-                                                       	remote = 192.168.2.2:3868
-                                                       	proto = sctp
-                                           	}
-                                           	diameter-s6b-client-3 {
-                                                       	local = 192.168.1.1:3870
-                                                       	remote = 192.168.2.3:3868
-                                                       	proto = tcp
-                                           	}
-                    	        	}
-                    	}
-        	}
-}
-</code>
-<code C>
 fast-epdg {
-	swu {
+	auth {
-		<config-name> {
+		iface = SWx
-			apn=
+		s6b {
-			ike=aes256-sha256-sha1-prfsha256-prfsha1-modp2048-modp1024!
+			realm = epc.mnc002.mcc250.3gppnetwork.org
-			esp=aes256-sha256-sha1-modp2048-modp1024!
+			host = epdg.epc.mnc002.mcc250.3gppnetwork.org
-			leftauth=eap
+			<server-name> {}
-			leftsubnet=
-			rightauth=eap-diameter
-			rightsourceip=%epdg
 		}
 	}
+}
+</code>
+=====Секция "fast-epdg.auth.s6b.<diameter-s6b-client-name-n>"=====
+^  Параметр   ^  Описание               ^  Значение                                                                                                                                                                                        ^
+| ''local''   | Адрес:порт клиента      | **IPv4:** ''x.x.x.x:p'', где \\ ''x'' — десятичное число от 0 до 255, \\ ''p'' — порт\\ **IPv6:** ''[y:y:y:y:y:y:y:y]:p'', где \\ ''y'' — шестнадцатеричное число 0000 до FFFF, \\ ''p'' — порт  |
+| ''remote''  | Адрес:порт сервера AAA  | **IPv4:** ''x.x.x.x:p'', где \\ ''x'' — десятичное число от 0 до 255, \\ ''p'' — порт\\ **IPv6:** ''[y:y:y:y:y:y:y:y]:p'', где \\ ''y'' — шестнадцатеричное число 0000 до FFFF, \\ ''p'' — порт  |
+| ''proto''   | Транспортный протокол   | [sctp][tcp]                                                                                                                                                                                      |
+**Шаблон:**
+<code bash>
+fast-epdg {
 	auth {
-		interface =
+		iface =
-		accounting =
+		s6b {
-		swm {
-			app_id = swm
 			realm =
 			host =
-			vendor_id =
+			diameter-s6b-client-1 {
-			<server-name> {
 				priority =
 				local =
 				remote =
 				proto =
+				tls =
 			}
-		}
+			diameter-s6b-client-2 {
-		swx {
-			app_id = swx
-			realm =
-			host =
-			vendor_id =
-			<server-name> {
 				priority =
 				local =
 				remote =
 				proto =
+				tls =
 			}
-		}
+			diameter-s6b-client-3 {
-		s6b {
-			app_id = s6b
-			realm =
-			host =
-			vendor_id =
-			<server-name> {
 				priority =
 				local =
 				remote =
 				proto =
+				tls =
 			}
 		}
 	}
+}
+</code>
-	tunnel {
+**Пример:**
-		iface =
+<code bash>
-		pdn =
+fast-epdg {
-		pgw {
+	auth {
-			gtp {
+		iface = SWx
-				mcc =
+		s6b {
-				mnc =
+			realm = epc.mnc002.mcc250.3gppnetwork.org
-				tac =
+			host = epdg.epc.mnc002.mcc250.3gppnetwork.org
-				cid =
+			diameter-s6b-client-1 {
-				enbid =
+				priority =
-				realm =
+				local = 192.168.1.1:3868
-				<server-name> {
+				remote = 192.168.2.1:3868
-					apn =
+				proto = sctp
-					priority =
+				tls = on
-					devname =
+			}
-					devmode =
+			diameter-s6b-client-2 {
-					subnet =
+				priority =
-					qos {
+				local = 192.168.1.1:3869
-						qci =
+				remote = 192.168.2.2:3868
-						mbr_ul =
+				proto = sctp
-						mbr_dl =
+				tls = on
-						gbr_ul =
+			}
-						gbr_dl =
+			diameter-s6b-client-3 {
-					}
+				priority =
-					gtp-c {
+				local = 192.168.1.1:3870
-						local =
+				remote = 192.168.2.3:3868
-						remote =
+				proto = tcp
-					}
+				tls = on
-					gtp-u {
-						local =
-						remote =
-					}
-				}
 			}
-		}
-	}
-	syslog {
-		daemon {
-			ike =
-			cfg =
-			lib =
 		}
 	}
 }
 </code>