dpi:bras_bng:opt_bras_l3:bras_steps:radius_auth_setup:radius_auth_conf_params [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • СКАТBRASopt_bras_l3bras_stepsradius_auth_setupradius_auth_conf_params

    Это старая версия документа!

    Параметры авторизации

    В fastdpi.conf можно задать следующие параметры авторизации, в дополнение к описанным ранее:

    auth_resend_timeout - тайм-аут перепосылки запросов к fastPCRF на авторизацию, в секундах. Значение по умолчанию: 60. Если fastDPI не получил в течение этого времени ответа от fastPCRF, то запрос авторизации будет повторен.

    auth_expired_timeout - время жизни авторизации, в минутах. Значение по умолчанию 60 минут. Значение 0 - бессрочно. Этот параметр применяется только если в Radius-ответе нет атрибута Session-Timeout, который задает время жизни сессии. Отметим, что в Access-Reject атрибут Session-Timeout также может присутствовать. По истечении этого времени будет послан повторный запрос авторизации.

    Значение 0 (бессрочно) может привести к тому, что абонент, которому отказано в доступе (Access-Reject), останется в статусе "не авторизован" навечно. Вывести абонента из этого статуса можно только CoA-нотификацией на реавторизацию, рестартом fastDPI или вручную с помощью fdpi_ctrl.

    auth_pcrf_reconnect - тайм-аут реконнекта к fastPCRF, В секундах. Значение по умолчанию - 1 секунда.

    Тестовые настройки

    auth_trace - булевый флаг, включающий трассировку авторизации, по умолчанию отключен. Следует учитывать, что трассировка авторизации очень сильно влияет на производительность fastDPI и активно пишет в логи, включать её без особой надобности не следует.

    auth_trace_ip - список IP-адресов (не более двух), для которых следует проводить авторизацию. По умолчанию пустой.

    Пример: 

    auth_trace_ip=192.168.10.20,192.168.30.45

    Этот список может быть применен на этапе внедрения авторизации и настройки Radius-серверов: авторизация будет проводиться только по указанным локальным IP-адресам (обычно это тестовые абоненты), не затрагивая "живых" абонентов.