Содержание

Настройка работы с атрибутами NOKIA

Назначение

RADIUS определяет требования к составу данных в пакетах запросов и ответов, при этом допускает расширение функциональности под конкретные задачи за счёт Vendor Specific Attribute — атрибутов, определяемых конкретным вендором, например для передачи данных с нестандартной семантикой.
Для обеспечения корректного взаимодействия необходимо, чтобы NOKIA BNG корректно обрабатывала атрибуты от СКАТ BRAS и наоборот (СКАТ BRAS выступает RADIUS-клиентом, NOKIA BNG — RADIUS-сервером). Для этого FreeRADIUS предоставляет механизм динамической обработки атрибутов, проходящих через него в обоих направлениях.

Настройка FreeRADIUS как балансирующего proxy-адаптера VASE NAS для NOKIA AAA

Архив с конфигурацией предоставляется по запросу инженерами технической поддержки.

Архив содержит папки:

  1. scripts — скрипты эмуляции запросов VASE NAS для отладки и проверки. Скрипты содержат примеры запросов авторизации и аккаунтинга для тестовых пользователей.
  2. proxy/raddb — конфигурация FreeRADIUS адаптации VASE NAS для NOKIA AAA.
Реализована адаптация запросов AUTH и ACCT, планируется добавить CoA.

Для развертывания в рабочей среде необходимо:

  1. Установить FreeRADIUS сервер в соответствии с инструкцией по установке на сайте ПО.
  2. Заменить конфигурацию, созданную программой установки по умолчанию на конфигурацию из архива.
  3. Настроить адреса исходных клиентов VASE NAS и целевых серверов NOKIA AAA в соответствии с инструкцией Описание RADIUS Proxy на базе FreeRADIUS и установка.
  4. Настроить исходные realm для пользователей VASE NAS в файле proxy.conf (сейчас rlm_pppoe_prod_servers и rlm_pppoe_prod_servers).