Jump to content

ASR1001-X ISG Option 82

breusovok
 Share

Recommended Posts

breusovok

breusovok

Posted
Posted

Добрый день! Прикупили ASR1001-X с целью поднять на ней BRAS.  Нат не нужен, только авторизация/аккаутинг и шейпинг. Сейчас стоит 3 шт SE100, все работает. Авторизация Option 82, коммутаторы доступа вставляют свой мак/номер порта, далее все по L2 летит на SE100 и все работает. Биллинг у нас Lanbilling, но lbinet не использую, стоит сторонний DHCP сервер. Пытался настроить по инструкции с сайта https://www.lanbilling.ru/lanbilling-cisco-isg, но выяснилось, что у них авторизация идет по IP, который выступает в качестве Login. IP у нас белые, но их ресурс сильно ограничен, и раздавать всем белые статические ИП адреса дорого. Есть ли у кого рабочий конфиг на cisco isg+option82(mac+port)+lanbilling?

witus.k

witus.k

Posted
Posted
On 10/28/2020 at 7:41 AM, breusovok said:

Добрый день! Прикупили ASR1001-X с целью поднять на ней BRAS.  Нат не нужен, только авторизация/аккаутинг и шейпинг. Сейчас стоит 3 шт SE100, все работает. Авторизация Option 82, коммутаторы доступа вставляют свой мак/номер порта, далее все по L2 летит на SE100 и все работает. Биллинг у нас Lanbilling, но lbinet не использую, стоит сторонний DHCP сервер. Пытался настроить по инструкции с сайта https://www.lanbilling.ru/lanbilling-cisco-isg, но выяснилось, что у них авторизация идет по IP, который выступает в качестве Login. IP у нас белые, но их ресурс сильно ограничен, и раздавать всем белые статические ИП адреса дорого. Есть ли у кого рабочий конфиг на cisco isg+option82(mac+port)+lanbilling?

Добрый день

 

В терминологии инструкции будет выглядеть приблизительно так: 

policy-map type control ISG-CUSTOMERS-POLICY
 class type control ISG-IP-UNAUTH event timed-policy-expiry
  1 service disconnect
!
 class type control always event session-start
  10 authorize aaa list ISG-AUTH-1 password ISG identifier circuit-id plus remote-id separator :
  20 set-timer UNAUTH-TIMER 3
  30 service-policy type service name SERVICE-TRUSTED
  40 service-policy type service name LOCAL_L4R

Разделитель ":" это разделитель по умолчанию, можно ставить по вкусу.

Разбор прилетевшей Опции82 в качестве логина в Radius, в Ваших руках.

 

 

  • 3 weeks later...
breusovok

breusovok

Posted
  • Author
Posted

Удалось запустить, если ИП выдает внешний DHCP сервер. Нашел инструкцию: https://wiki.mikbill.pro/billing/nas_access_server/cisco_asr1k Делал частично по ней. В ней написано, что ASR1001-X умеет делать DHCP-Radius-Proxy. Удалось ли кому нибудь запустить в продакшн выдачу ИП адресов через DHCP-Radius-proxy при авторизации opt82 (mac свитча+порт свитча). У меня при попытке использовать прокси сессии не поднимаются, в Radius-request запросе opt82 нет. Ощущение, что ASR1001-X не транслирует опцию 82 из DHCP запроса в Radius запрос. Кто-нибудь может это опровергнуть или подтвердить?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.