Управление и администрирование [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:epdg:installation_setup:management_and_administration:start [2024/04/25 13:33] elena.krasnobryzhdpi:epdg:installation_setup:management_and_administration:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -{{indexmenu_n>3}} 
    -======Управление и администрирование====== 
    -=====Настройка интерфейса SWu===== 
    -Параметры интерфейса SWu находятся в файле ''/etc/ipsec.conf'' 
    - 
    -Секция ''conn <connection-name>'': 
    - 
    -^  Параметр          ^  Описание                                  ^  Значение                                                       ^ 
    -| ''ike''            | Параметры протокола IKEv2                  | aes256-sha256-sha1-prfsha256-prfsha1-modp2048-modp1024!         | 
    -| ''esp''            | Параметр протокола ESP                     | aes256-sha256-sha1-modp2048-modp1024!                           | 
    -| ''leftauth''       | Метод аутентификации шлюза клиентом        | eap                                                             | 
    -| ''leftsubnet''     | Сеть обслуживаемая сервером                | AAA.BBB.CCC.DDD/MM, 1111.2222.3333.4444.5555.6666.7777.8888/MM  | 
    -| ''rightauth''      | Метод аутентификации клиента шлюзом        | eap-diameter                                                    | 
    -| ''rightsourceip''  | Источник назначения адресов клиенту шлюза  | [%epdg][%diameter]                                              | 
    -| ''auto''           | Действие при запуске                       | start                                                           | 
    - 
    -**Пример:** 
    -<code bash> 
    -conn epdg-eap-only 
    -        ike=aes256-sha256-sha1-prfsha256-prfsha1-modp2048-modp1024! 
    -        esp=aes256-sha256-sha1-modp2048-modp1024! 
    -        leftauth=eap 
    -        leftsubnet=10.0.0.0/8 
    -        rightauth=eap-diameter 
    -        rightsourceip=%epdg 
    -        auto=start 
    -</code> 
    - 
    -=====Настройки режима авторизации SWm/SWx===== 
    -Параметры интерфейсов SWm/SWx находятся в файле ''/etc/strongswan'' в подсекции ''eap-diameter'' секции ''charon.plugins'' 
    - 
    -Секция ''charon.plugins.eap-diameter'': 
    - 
    -^  Параметр      ^  Описание                  Значение   ^ 
    -| ''interface''  | Используемый интерфейс    | [SWm][SWx]  | 
    -| ''swm {}''     | Параметры интерфейса SWm  |             | 
    -| ''swx {}''     | Параметры интерфейса SWx  |             | 
    -| ''s6b {}''     | Параметры интерфейса S6b  |             | 
    - 
    -**Пример 1:** 
    -<code bash> 
    -charon { 
    -      plugins { 
    -                    eap-diameter { 
    -                            interface = SWm 
    -                            swm {} 
    -                    } 
    -        } 
    -} 
    -</code> 
    - 
    -**Пример 2:** 
    -<code bash> 
    -charon { 
    -        plugins { 
    -                    eap-diameter { 
    -                                interface = SWx 
    -                                swx {} 
    -                                s6b {} 
    -                    } 
    -        } 
    -} 
    -</code> 
    - 
    -=====Настройки интерфейса авторизации SWm===== 
    -Секция ''charon.plugins.eap-diameter.swm'': 
    - 
    -^  Параметр                            ^  Описание                  Значение                               ^ 
    -| ''app_id''                           | Идентификатор приложения  | swm                                     | 
    -| ''realm''                            | Обслуживаемый реалм       | epc.mncYYY.mccXXX.3gppnetwork.org       | 
    -| ''host''                             | Имя хоста клиента         | epdg.epc.mncYYY.mccXXX.3gppnetwork.org  | 
    -| ''vendor_id''                        | Идентификатор вендора     | [none][3gpp]                            | 
    -| ''<diameter-aaa-server-name-1> {}''  | Параметры сервера AAA №1  |                                         | 
    -| ''<diameter-aaa-server-name-2> {}''  | Параметры сервера AAA №2  |                                         | 
    -| ''<diameter-aaa-server-name-n> {}''  | Параметры сервера AAA №3  |                                         | 
    - 
    -**Пример:** 
    -<code bash> 
    -charon { 
    -        plugins { 
    -                    eap-diameter { 
    -                                interface = SWm 
    -                                swm { 
    -                                            app_id = swm 
    -                                            realm = epc.mnc002.mcc250.3gppnetwork.org 
    -                                            host = epdg.epc.mnc002.mcc250.3gppnetwork.org 
    -                                            vendor_id = 3gpp 
    -                                            diameter-aaa-server-name-1 {} 
    -                                            diameter-aaa-server-name-2 {} 
    -                                            diameter-aaa-server-name-n {} 
    -                            } 
    -                    } 
    -        } 
    -} 
    -</code> 
    - 
    -Секция ''charon.plugins.eap-diameter.swm.<diameter-aaa-server-name-n>'': 
    -^  Параметр      Описание                Значение                                                             ^ 
    -| ''priority''  | Приоритет балансировки  | 0-100                                                                 | 
    -| ''local''     | Адрес:порт клиента      | AAA.BBB.CCC.DDD:XXXX, [1111.2222.3333.4444.5555.6666.7777.8888]:XXXX  | 
    -| ''remote''    | Адрес:порт сервера AAA  | AAA.BBB.CCC.DDD:XXXX, [1111.2222.3333.4444.5555.6666.7777.8888]:XXXX  | 
    -| ''proto''     | Транспортный протокол   | [sctp][tcp]                                                           | 
    - 
    -**Пример:**  
    -<code bash> 
    -charon { 
    -        plugins { 
    -                    eap-diameter { 
    -                                interface = SWm 
    -                                swm { 
    -                                            app_id = swm 
    -                                            realm = epc.mnc002.mcc250.3gppnetwork.org 
    -                                            host = epdg.epc.mnc002.mcc250.3gppnetwork.org 
    -                                            vendor_id = 3gpp 
    -                                            diameter-aaa-server-1 { 
    -                                                        priority = 50 
    -                                                        local = 192.168.1.1:3868 
    -                                                        remote = 192.168.2.1:3868 
    -                                                        proto = sctp 
    -                                            } 
    -                                            diameter-aaa-server-2 { 
    -                                                        priority = 50 
    -                                                        local = 192.168.1.1:3869 
    -                                                        remote = 192.168.2.2:3868 
    -                                                        proto = tcp 
    -                                            } 
    -                                    } 
    -                    } 
    -        } 
    -} 
    -</code> 
    -