FastPCRF (интеграция BRAS по RADIUS)

Обеспечивает проксирование запросов от fastDPI в сторону Radius сервера. Входит в стандартный пакет установки СКАТ DPI, но при необходимости может быть вынесен на отдельный сервер.

Установка

Установите службу точного времени
```
yum install chrony -y
systemctl restart chronyd
timedatectl
```
При вводе команды timedatectl, у параметра System clock synchronized должно быть значение yes

Подключите репозиторий vasexperts

rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru
rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-2-1.noarch.rpm

Установите fastPCRF
```
yum install fastpcrf
```
Проверьте что сервис запускается
```
service fastpcrf start
```
Включите автозапуск сервиса при старте компьютера
```
systemctl enable fastpcrf
```

Откройте порты на firewall для доступа к fastPCRF и Radius серверу

firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=3799/udp
firewall-cmd --permanent --zone=public --add-port=29002/tcp

и загрузите новые правила

firewall-cmd --reload

Отключите selinux ¹⁾

setenforce 0
vi /etc/selinux/config
SELINUX=disabled

Установка утилит fdpi_cli и fdpi_ctrl на сервер PCRF

Данные утилиты можно взять с сервера, где установлен fastDPI.
Файлы утилит находятся в /usr/sbin/.

Копируем утилиты в домашнюю директорию

cp /usr/sbin/fdpi_cli /home/vasexpertsmnt
cp /usr/sbin/fdpi_ctrl /home/vasexpertsmnt

Переносим данные файлы на сервер, где установлен fastPCRF в /home/vasexpertsmnt

Как использовать утилиту:

fdpi_cli -r 1.1.1.1 dpi config get trace_ip 
fdpi_cli -r 2.2.2.2 pcrf config get verbose
fdpi_ctrl -r 1.1.1.1:29000 list all --bind

Адрес сервера - 1.1.1.1 там, где установлен модуль fastDPI.
Адрес сервера - 2.2.2.2 там, где установлен модуль fastPCRF.

¹⁾

временное решение

Содержание

FastPCRF (интеграция BRAS по RADIUS)

Рекомендации к оборудованию

Установка

Установка утилит fdpi_cli и fdpi_ctrl на сервер PCRF