Перейти к содержимому
Калькуляторы

Infidel

Новичок
 Просмотреть профиль  Активность

  • Публикации

    3

  • Зарегистрирован

  • Посещение

О Infidel

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Биллинг на 5m пользователей

    тему ответил в nuclearcat пользователя Infidel в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Забыл написать, что IUM - это Mediation/RADIUS.

  2. Биллинг на 5m пользователей

    тему ответил в nuclearcat пользователя Infidel в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Есть относительно коробочные решения, например - HP IUM. Оно прекрасно масштабируется под задачи ТС.

  3. ASR 1004 DHCP Radius Proxy

    тему добавил Infidel в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Добрый день. Есть ASR 1004 с ESP 10, RP1 и IOS'ом "IOS-XE Software (PPC_LINUX_IOSD-ADVENTERPRISEK9-M), Version 15.2(4)S, RELEASE SOFTWARE (fc4)". Пытаюсь настроить функционал DHCP Radius Proxy. Схема такая: устройство доступа--ASR--radius. Устройство доступа во все DHCP пакеты дописывает option 82, ASR принимает DHCP-Discover и транслирует его в Radius Access-Request с содержимым option 82 в качестве имени пользователя. Авторизация пользователя проходит нормаль и радиус отвечает ASR'у на Access-Request Access-Accept'ом с ip адресом, маской и шлюзом. ASR транслирует Access-Accept в DHCP, и клиент за устройством доступа получает свои ip настройки. Проблема у меня в том, что когда ASR, после получения Access-Accept'а, отправляет на Radius Accounting-Request, то в 31 аттрибуте содержится не содержимое option 82, а mac адрес компьютера за устройством доступа. Вопрос: можно ли заставить ASR в Accounting-Request'е в 31-ый аттрибут подсовавать содержимое option 82? ниже приведён конфиг ASR'а: aaa group server radius DHCP-RADIUS-PROXY server 192.168.1.209 auth-port 1812 acct-port 1813 ip radius source-interface GigabitEthernet0/0/0 aaa authorization network DOCSIS-SUBSCRIBER-AUTH group DHCP-RADIUS-PROXY aaa accounting network DOCSIS-SUBSCRIBER-ACCT start-stop group DHCP-RADIUS-PROXY ip dhcp pool COMMON accounting DOCSIS-SUBSCRIBER-ACCT authorization method DOCSIS-SUBSCRIBER-AUTH authorization shared-password cisco-test authorization username %r interface GigabitEthernet0/0/0 description TR UPLINK mtu 9000 ip address 192.168.1.89 255.255.255.0 no ip redirects no ip proxy-arp negotiation auto no mop enabled interface GigabitEthernet0/0/3 mtu 9000 ip address 192.168.15.1 255.255.255.0 negotiation auto no mop enabled radius-server attribute 55 include-in-acct-req radius-server attribute 31 mac format unformatted lower-case radius-server attribute 31 send nas-port-detail radius-server attribute 31 remote-id radius-server attribute nas-port-id include remote-id radius-server host 192.168.1.209 auth-port 1812 acct-port 1813 key 7 151B180B493E2E373C