Профиль полисинга и список подключенных услуг передаются в Vendor-Specific атрибуте [26] ответов.

VENDOR          VasExperts                  43823
BEGIN-VENDOR    VasExperts
ATTRIBUTE       VasExperts-Policing-Profile 1 string
ATTRIBUTE       VasExperts-Service-Profile  2 string
ATTRIBUTE       VasExperts-Enable-Service   3 string
ATTRIBUTE       VasExperts-Multi-IP-User    4 integer
ATTRIBUTE       VasExperts-UserName         5 string
ATTRIBUTE       VasExperts-Restrict-User    7 byte или integer
END-VENDOR      VasExperts

Строковый атрибут, задающий имя профиля полисинга для пользователя. В ответе на Access-Request должно быть не более одного данного атрибута.

Строковый параметр, задающий имя профиля для конкретной услуги fastDPI. Формат строки:

service_id:profile_name

Где:

service_id – число, идентификатор услуги FastDPI profile_name – строка, имя профиля по услуге Например, подключение услуги NAT (11) с профилем "cgnat":

VasExperts-Service-Profile="11:cgnat" PDU может содержать ноль или более атрибутов VasExperts-Service-Profile – по одному атрибуту для каждой услуги. Если услуге сопоставлен профиль, услуга считается подключенной.

Если требуется отключить какую-нибудь услугу в CoA, то следует использовать атрибут VasExperts-Enable-Service. Например, для отключения услуги 5 в CoA следует указать: VasExperts-Enable-Service="5:off". Для включения услуги 5 с профилем my_white_list надо указать: VasExperts-Service-Profile="5:my_white_list"

строковый параметр, задающий включение/отключение конкретной услуги, для которой не требуется профиль. Формат строки:

service_id:flag

где:

service_id – число, идентификатор услуги FastDPI

flag – признак включения/отключения услуги. Допустимые значения:

1, on, enabled – услуга включена

0, off, disabled – услуга отключена

Пример подключенной услуги: 5:on

Пример отключенной услуги: 5:off

В CoA для отключения услуги следует использовать данный атрибут. Например, отключение услуги 5 выглядит так: VasExperts-Enable-Service=«5:off». Тогда как включение услуги 5 с профилем my_white_list - так: VasExperts-Service-Profile="5:my_white_list"

По умолчанию подключение услуги 4 “black-list” регулируется глобальными настройками fastDPI. Услуга 4 обычно глобально включена, чтобы не нарушать федеральное законодательство.

Признак, связано ли с данным абонентом множество IP-адресов или только один. Данный атрибут может быть либо байтом, либо 32-битовым числом. Значение 1 говорит о том, что данному абоненту может быть сопоставлено несколько IP-адресов (корпоративный клиент), значение 0 – только один IP-адрес. Если в PDU отсуствует атрибут VasExperts-Multi-IP-User, считается, что абоненту сопоставлен только один IP-адрес.

Если абоненту проставлен признак VasExperts-Multi-IP-User=1, то свойства (подключенные услуги и полисинг) применяются ко всем IP-адресам абонента, ключом выступает логин абонента. Следует учитывать, что СКАТ авторизует каждый IP-адрес абонента: например, если с абонентом связано 10 IP-адресов, то для каждого адреса будет послан запрос авторизации Access-Request. Ожидается, что ответ для каждого IP-адреса multi-IP-абонента будет содержать один и тот же набор подключенных услуг и одни и те же профили. Ответ на авторизацию каждого из 10 IP-адресов будет применен к логину абонента, то есть все IP-адреса данного логина получают один и тот же набор услуг и один и тот же полисинг.

Имя (логин) абонента.

Этот атрибут введен для некоторых биллинговых систем, которые физически не могут отдать в ответе Access-Accept/Reject атрибут User-Name, но могут отдать любой VSA-атрибут. Если в ответе присутствуют оба атрибута - User-Name и VasExperts-UserName, - то предпочтение отдается значению VasExperts-UserName.

Признак блокировки абонента.

Для СКАТ ответ Access-Accept означает, что абонент не заблокирован, а для заблокированных абонентов должно возвращаться Access-Reject со специальными атрибутами абонента, задающими ограничения. Но некоторые реализации радиус-клиентов не имеют возможности вернуть в Access-Reject атрибуты абонента. Для таких реализаций предусмотрен атрибут VasExperts-Restrict-User:

значение 0 - абонент не заблокирован

значение 1 - абонент заблокирован

В случае VasExperts-Restrict-User=1 СКАТ обрабатывает Access-Accept как Accept-Reject.

Признак разрешения/запрета замыкания локального трафика для абонента.

Данный атрибут относится к L2 BRAS. По умолчанию, если включен режим замыкания локального трафика (local interconnect), L2 BRAS замыкает любых двух локальных абонентов. С помощью данного атрибута можно запретить интерконнект: VasExperts-Enable-Interconnect=0. Пакет от одного локального абонента к другому будет дропнут, если хотя бы для одного из абонентов интерконнект запрещен.