Radius содержит спецификацию на то, какие данные должны присутствовать в пакетах запроса и ответа, но позволяет расширить свою функциональность под конкретный случай, используя Vendor Specific Attribute — атрибуты, которые задает конкретный вендор. Например, чтобы передавать информацию, имеющую нестандартное отображение. При этом нужно чтобы Nokia BNG понимала атрибуты от СКАТ BRAS и наоборот (СКАТ BRAS является клиентом Radius, Nokia BNG — сервером Radius), для этого в пакете FreeRadius есть возможность на ходу отрабатывать атрибуты, которые проходят через него и в одну, и в другую сторону.
Прилагаемый архив содержит папки:
scripts — скрипты эмуляции запросов VASE NAS для отладки и проверки. Скрипты содержат примеры запросов авторизации и аккаунтинга для тестовых пользователей.proxy/raddb — конфигурация FreeRADIUS адаптации VASE NAS для Nokia AAA.Для развертывания в рабочей среде необходимо:
proxy.conf (сейчас beelinerouter и beelinerouter-iptv).vase_to_nokia {} в файле radiusd.conf:nokia_realm — целевой realm для пользователей Nokia AAA;nokia_iptv_realm — целевой realm для IP-TV пользователей Nokia AAA;nas_identifier — идентификатор NAS для Nokia AAA;nas_port_type — тип порта для Nokia AAA;nas_port_id — идентификатор порта для Nokia AAA.Пример настройки:
vase_to_nokia { nokia_realm = "MSFT 5.0" nokia_iptv_realm = "MSFT_IPTV" nas_identifier = "bras904.krasnodar" nas_port_type = ethernet nas_port_id = "lag-2:3330.3330" }
server1/raddb — конфигурация FreeRADIUS эмулятора Nokia AAA #1.
server2/raddb — конфигурация FreeRADIUS эмулятора Nokia AAA #2.
Данные конфигурации эмуляторов содержат наборы тестовых пользователей и настройки целевых realm.