Тег Service-Name необходим для установки процедуры авторизации согласно требованиям RFC, СКАТ полностью поддерживает этот тег согласно всем требованиям.
Тег показывает, что далее следует имя сервиса. Поле TAG_VALUE представляет собой строку символов UTF-8 без завершающего NULL-символа. Нулевое значение поля TAG_LENGTH служит для индикации приемлемости любого сервиса. Примером использования тега Service-Name может служить индикация имени ISP2, класса или качества обслуживания.

Управление производится отдельно для каждого VLAN id.
fdpi_cli help vlan group — вызвать руководство по управлению Service-Name.

fdpi_cli vlan group 0 show all — вывод всех свойств для всех групп

fdpi_cli vlan group <id> show all — вывод всех свойств для группы с конкретным id. Здесь id - номер VLAN, для которого нужно вывести информацию по Service-Name.
Пример: fdpi_cli vlan group 1150 show all

fdpi_cli vlan group <id> show auth pppoe — показать политику авторизации по PPPoE

fdpi_cli vlan group <id> show auth all — показать политику для всех протоколов авторизации

fdpi_cli vlan group <id> auth pppoe show service-name all — показать политику использования служебных имен для авторизации с помощью PPPoE

fdpi_cli vlan group <id> allow auth pppoe — разрешить авторизацию через PPPoE в конкретном VLAN

fdpi_cli vlan group <id> auth pppoe allow add service-name name='<service_name>' — разрешить авторизацию через PPPoE для определенного Service-Name. При установлении PPPoE-сессии на этапе Discovery stage после получения PADI пакета допустима временная задержка (параметр delay) перед отправлением PADO пакета. Допустимые значения параметра delay: 0, 1, 2, 3, 4, 5.

fdpi_cli vlan group <id> auth pppoe allow add service-name name='<service_name>' delay=<delay> — разрешить авторизацию через PPPoE для определенного Service-Name с задержкой (измеряется в секундах) Пример: fdpi_cli vlan group 1150 auth pppoe allow add service-name name='test1' delay=5

Чтобы запретить авторизацию для определенного VLAN, сначала нужно удалить все существующие правила для данного VLAN. То есть, чтобы разрешить определенные Service-Name, сначала нужно запретить все и только потом разрешить определенные теги.

fdpi_cli vlan group <id> deny auth pppoe — запретить авторизацию через PPPoE в конкретном VLAN

fdpi_cli vlan group <id> auth pppoe deny add service-name name='<service_name>' — запретить авторизацию через PPPoE для определенного Service-Name
Пример: разрешаем авторизацию только определенным Service-Name:
fdpi_cli vlan group 1250 deny auth pppoe
fdpi_cli vlan group 1250 auth pppoe allow add service-name name='test2'
fdpi_cli vlan group 1250 auth pppoe allow add service-name name='test3' delay=3

Пример: запрещаем авторизацию только определенным Service-Name:
fdpi_cli vlan group 350 allow auth pppoe
fdpi_cli vlan group 350 auth pppoe deny add service-name name='test-sname'
fdpi_cli vlan group 350 auth pppoe deny add service-name name='test-sname-too'
При введении правил важна последовательность команд. Так, например, если ввести общий запрет авторизации после разрешающих правил, то авторизация с любым Service-Name в vlan 1250 будет недоступна:
fdpi_cli vlan group 1250 auth pppoe allow add service-name name='test2'
fdpi_cli vlan group 1250 auth pppoe allow add service-name name='test3' delay=3
fdpi_cli vlan group 1250 deny auth pppoe
Данное ограничение распространяется и на одиночные запреты/разрешения.

Пример: разрешить авторизацию с Service-Name "test-sname".
fdpi_cli vlan group 350 auth pppoe deny add service-name name='test-sname'
fdpi_cli vlan group 350 auth pppoe allow add service-name name='test-sname'

Пример: запретить авторизацию с Service-Name "test-sname". fdpi_cli vlan group 350 auth pppoe deny add service-name name='test-sname' fdpi_cli vlan group 350 auth pppoe allow add service-name name='test-sname' fdpi_cli vlan group 350 auth pppoe deny add service-name name='test-sname'

fdpi_cli vlan group <id> auth pppoe delete service-name name='<service_name>' — удалить Service-Name и его свойства

fdpi_cli vlan group 0 delete all — удалить все правила для всех заведенных VLAN (равносильно обработке VLAN по умолчанию)