Как уже было сказано, в режиме DHCP Radius proxy в одном Radius-ответе приходят как DHCP-параметры, так и fastDPI-профили абонента. Если это неприемлемо, то начиная с версии 7.4 можно задать режим раздельной обработки при помощи конфигурационного параметра fastdpi.conf bras_dhcp_auth_mix:

• 0 - в ответе на DHCP Радиус предоставляет только DHCP-параметры.
• 1 - в ответе DHCP Радиус предоставляет и DHCP и auth-параметры. Это значение параметра по умолчанию

В режиме bras_dhcp_auth_mix=0 L3 auth и DHCP работают независимо, каждый отвечает за свою часть. На Радиус посылаются как запросы, инициированные DHCP, так и запросы L3-авторизации. В Радиус-ответах на DHCP игнорируются атрибуты, задающие профили полисинга и услуг, в Радиус-ответах на L3-авторизацию игнорируются атрибуты, задающие DHCP-параметры. Напомним, что для включения L3 auth должен быть задан conf-параметр enable_auth=1.

Режим bras_dhcp_auth_mix=1 экономит на запросах к Радиусу, но может быть неприемлем для некоторых провайдеров (например, Session-Timeout выставляется для DHCP длиной в 1 месяц, а для auth нужен 1 час).

Вне зависимости от значения параметра bras_dhcp_auth_mix, для обработки CoA следует включить enable_auth=1 в fastdpi.conf. При включении L3-авторизации будут обрабатываться CoA-оповещения об изменении профилей абонента и списка подключенных ему услуг, а также Disconnect-Request. При этом Disconnect-Request означает не разрыв DHCP-сессии (IP-адрес никто у абонента не отнимает), а лишь утерю абонентом авторизации.