dpi:bras_bng:opt_bras_l3:bras_steps:radius_auth_setup:start [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • СКАТBRASopt_bras_l3bras_stepsradius_auth_setup

    Это старая версия документа!

    Настройка BRAS L3 в fastDPI

    Необходимо создать услуги и полисинг, которые в дальнейшем будут передавать с помощью Radius атрибутов от биллинга. Пример настройки полисинга (тарифный план) и Captive Portal, которые минимально необходимы для старта.

    1. Cоздать файл aslocal.bin (или откорректировать этот файл, если он уже есть). В файл aslocal прописываются те диапазоны серых IP-адресов, которые используются в локальной сети провайдера. В качестве номера автономной системы для них указываем любой из диапазона 64512 – 65534. 

    vi aslocal.txt
10.0.0.0/8 64512
172.16.0.0/12 64512
192.168.0.0/16 64512
cat aslocal.txt | as2bin /etc/dpi/aslocal.bin
    FastDPI авторизует только локальных пользователей. Локальность пользователя определяется по принадлежности его IP-адреса к списку локальных автономных систем.

    2. Cоздать файл asnum.dscp (или откорректировать этот файл, если он уже есть). В этом файле нужно указать номера локальных (local) автономных систем – именно для них будет производиться авторизация. Как правило, это автономные системы для серых IP-адресов, указанные в aslocal.bin, плюс публичные IP-адреса, выделенные провайдеру, если эти публичные IP-адреса используются в локальной сети, то есть требуют авторизации. Для всех IP-адресов автономных систем, помеченных как local в asnum.dscp, будет производиться авторизация. 

    vi asnum.txt
64511 local
cat asnum.txt | as2dscp /etc/dpi/asnum.dscp

    3. В /etc/dpi/fastdpi.conf активируем авторизацию: 

    enable_auth=1

    4. Задать список fastPCRF-серверов: 

    auth_servers=127.0.0.1%lo:29002;192.168.10.5%eth1:29002

    Формат задания одного сервера: ip%dev:port, где ip - IP-адрес сервера, dev - локальное устройство, с которого устанавливать соединение. FastDPI устанавливает соединение с первым доступным сервером fastPCRF из списка.

    5. Не забываем активировать UDR — хранилище свойств пользователей: 

    udr=1
    После внесения изменений необходимо сделать перезапуск сервиса: service fastdpi restart.

    IPv6

    Для авторизации IPv6-адресов следует активировать поддержку IPv6. Фактически СКАТ авторизует не конкретный IPv6-адрес, а подсеть с заданной длиной префикса (по умолчанию /64). Например, если идут пакеты от адресов 2001:1::1 и 2001:1::10, то только один из этих адресов будет послан на авторизацию, а возвращенные параметры авторизации применяются для всех адресов из подсети 2001:1::/64.

    Для IPv6 нет аналога файла aslocal.bin, так как нет приватных адресов. Вы должны пометить в файле asnum.dscp номера AS, которые требуют авторизации, как local.

    Авторизация IPv6 автоматически включается, если в fastdpi.conf указано: 

    ipv6=1
enable_auth=1

    Начиная с версии СКАТ 8.1.4 есть возможность принудительно отключить авторизацию IPv6-адресов, указав в fastdpi.conf: 

    enable_auth_ipv6=0

    Прочие настройки авторизации