Управление и администрирование [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • СКАТEPDGУстановка и настройкаУправление и администрированиеУправление и администрирование

    Это старая версия документа!

    Управление и администрирование

    Настройка интерфейса SWu

    Параметры интерфейса SWu находятся в файле /etc/ipsec.conf

    Секция conn <connection-name>:

    Параметр Описание Значение
    ike Параметры протокола IKEv2 aes256-sha256-sha1-prfsha256-prfsha1-modp2048-modp1024!
    esp Параметр протокола ESP aes256-sha256-sha1-modp2048-modp1024!
    leftauth Метод аутентификации шлюза клиентом eap
    leftsubnet Сеть обслуживаемая сервером AAA.BBB.CCC.DDD/MM, 1111.2222.3333.4444.5555.6666.7777.8888/MM
    rightauth Метод аутентификации клиента шлюзом eap-diameter
    rightsourceip Источник назначения адресов клиенту шлюза [%epdg][%diameter]
    auto Действие при запуске start

    Пример: 

    conn epdg-eap-only
        	ike=aes256-sha256-sha1-prfsha256-prfsha1-modp2048-modp1024!
        	esp=aes256-sha256-sha1-modp2048-modp1024!
        	leftauth=eap
        	leftsubnet=10.0.0.0/8
        	rightauth=eap-diameter
        	rightsourceip=%epdg
        	auto=start

    Настройки режима авторизации SWm/SWx

    Параметры интерфейсов SWm/SWx находятся в файле /etc/strongswan в подсекции eap-diameter секции charon.plugins

    Секция charon.plugins.eap-diameter:

    Параметр Описание Значение
    interface Используемый интерфейс [SWm][SWx]
    swm {} Параметры интерфейса SWm
    swx {} Параметры интерфейса SWx
    s6b {} Параметры интерфейса S6b

    Пример 1: 

    charon {
      plugins {
                    eap-diameter {
                            interface = SWm
                            	swm {}
                    	}
        	}
}

    Пример 2: 

    charon {
        	plugins {
                    	eap-diameter {
                                	interface = SWx
                                	swx {}
                                	s6b {}
                    	}
        	}
}

    Настройки интерфейса авторизации SWm

    Секция charon.plugins.eap-diameter.swm:

    Параметр Описание Значение
    app_id Идентификатор приложения swm
    realm Обслуживаемый реалм epc.mncYYY.mccXXX.3gppnetwork.org
    host Имя хоста клиента epdg.epc.mncYYY.mccXXX.3gppnetwork.org
    vendor_id Идентификатор вендора [none][3gpp]
    <diameter-aaa-server-name-1> {} Параметры сервера AAA №1
    <diameter-aaa-server-name-2> {} Параметры сервера AAA №2
    <diameter-aaa-server-name-n> {} Параметры сервера AAA №3

    Пример: 

    charon {
        	plugins {
                    	eap-diameter {
                                	interface = SWm
                                	swm {
                                           	app_id = swm
                                           	realm = epc.mnc002.mcc250.3gppnetwork.org
                                           	host = epdg.epc.mnc002.mcc250.3gppnetwork.org
                                           	vendor_id = 3gpp
                                           	diameter-aaa-server-name-1 {}
                                           	diameter-aaa-server-name-2 {}
                                           	diameter-aaa-server-name-n {}
                    	        	}
                    	}
        	}
}

    Секция charon.plugins.eap-diameter.swm.<diameter-aaa-server-name-n>:

    Параметр Описание Значение
    priority Приоритет балансировки 0-100
    local Адрес:порт клиента AAA.BBB.CCC.DDD:XXXX, [1111.2222.3333.4444.5555.6666.7777.8888]:XXXX
    remote Адрес:порт сервера AAA AAA.BBB.CCC.DDD:XXXX, [1111.2222.3333.4444.5555.6666.7777.8888]:XXXX
    proto Транспортный протокол [sctp][tcp]

    Пример: 

    charon {
        	plugins {
                    	eap-diameter {
                                	interface = SWm
                                	swm {
                                           	app_id = swm
                                           	realm = epc.mnc002.mcc250.3gppnetwork.org
                                           	host = epdg.epc.mnc002.mcc250.3gppnetwork.org
                                           	vendor_id = 3gpp
                                           	diameter-aaa-server-1 {
                                                       	priority = 50
                                                       	local = 192.168.1.1:3868
                                                       	remote = 192.168.2.1:3868
                                                       	proto = sctp
                                           	}
                                           	diameter-aaa-server-2 {
                                                       	priority = 50
                                                       	local = 192.168.1.1:3869
                                                       	remote = 192.168.2.2:3868
                                                       	proto = tcp
                                           	}
                    	                }
                    	}
        	}
}