RADIUS-интеграция СКАТ BRAS с Nokia BNG (AUTH/ACCT) [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
    • Система контроля и анализа трафика СКАТСКАТКомпоненты СКАТFastRadius (Монитор событий RADIUS)RADIUS-интеграция СКАТ BRAS с Nokia BNG (AUTH/ACCT)

    RADIUS-интеграция СКАТ BRAS с Nokia BNG (AUTH/ACCT)

    Назначение

    Radius содержит спецификацию на то, какие данные должны присутствовать в пакетах запроса и ответа, но позволяет расширить свою функциональность под конкретный случай, используя Vendor Specific Attribute — атрибуты, которые задает конкретный вендор. Например, чтобы передавать информацию, имеющую нестандартное отображение. При этом нужно чтобы Nokia BNG понимала атрибуты от СКАТ BRAS и наоборот (СКАТ BRAS является клиентом Radius, Nokia BNG — сервером Radius), для этого в пакете FreeRadius есть возможность на ходу отрабатывать атрибуты, которые проходят через него и в одну, и в другую сторону.

    Настройка FreeRADIUS как балансирующего proxy-адаптера VASE NAS для Nokia AAA

    vase_to_nokia.tar.gz

    Прилагаемый архив содержит папки:

    1. scripts — скрипты эмуляции запросов VASE NAS для отладки и проверки. Скрипты содержат примеры запросов авторизации и аккаунтинга для тестовых пользователей.
    2. proxy/raddb — конфигурация FreeRADIUS адаптации VASE NAS для Nokia AAA.
    Реализована адаптация запросов AUTH и ACCT, планируется добавить COA.

    Для развертывания в рабочей среде необходимо:

    1. Установить FreeRADIUS сервер в соответствии с инструкцией по установке на сайте ПО.
    2. Заменить конфигурацию, созданную программой установки по умолчанию на конфигурацию из архива.
    3. Настроить адреса исходных клиентов VASE NAS и целевых серверов Nokia AAA в соответствии с инструкцией Настройка FreeRADIUS как балансирующего прокси.
    4. Настроить исходные realm для пользователей VASE NAS в файле proxy.conf (сейчас beelinerouter и beelinerouter-iptv).
    5. Настроить параметры адаптера в разделе vase_to_nokia {} в файле radiusd.conf:
      • nokia_realm — целевой realm для пользователей Nokia AAA;
      • nokia_iptv_realm — целевой realm для IP-TV пользователей Nokia AAA;
      • nas_identifier — идентификатор NAS для Nokia AAA;
      • nas_port_type — тип порта для Nokia AAA;
      • nas_port_id — идентификатор порта для Nokia AAA.

    Пример настройки: 

    vase_to_nokia {
    nokia_realm = "MSFT 5.0"
    nokia_iptv_realm = "MSFT_IPTV"
 
    nas_identifier = "bras904.krasnodar"
    nas_port_type = ethernet
    nas_port_id = "lag-2:3330.3330"
}

    server1/raddb — конфигурация FreeRADIUS эмулятора Nokia AAA #1.
    server2/raddb — конфигурация FreeRADIUS эмулятора Nokia AAA #2.
    Данные конфигурации эмуляторов содержат наборы тестовых пользователей и настройки целевых realm.