Jump to content

ISG: способы отдать состав сервиса?

SokolovS
 Share

Recommended Posts

SokolovS

SokolovS

Posted
Posted

Какие варианты знаю:

1. Через policy control
2. Через AAA. Из локальной конфигурации или отдельным запросом к RADIUS, если в локальной не нашлось.

 

Собственно вопрос.

А какие еще варианты есть? Можно ли отдать состав сервиса прямо в ответе Access-Accept при авторизации клиента так же как это делается в п.2, т.е. Cisco-Account-Info + Cisco-AVPairs + Cisco-Service-Info? 

Saab95

Saab95

Posted
Posted

Есть вариант 3 прописывать все вручную на оборудовании и жестко привязывать абонентов в биллинге, ну или биллинг сам команды куда нужно отправит на включение и выключение, без использования всяких сервисов авторизации. Плюс такой схемы в том, что все у всех будет работать при отключенном биллинге.

SokolovS

SokolovS

Posted
  • Author
Posted

Ну п.1 это по сути оно и есть. Мне то  интересно зачем сделан отдельный запрос на каждый сервис. Например а Access-Accept указано
Cisco-Account-Info = "AINTERNET"
Cisco-Account-Info += "ALOCAL"

В случае если указанных сервисов нет в локальной конфигурации, будет запрос к радиусу с User-Name роавным названию сервиса. В Access-Accept должен прийти состав сервиса. Мне непонятно почему нельзя отдать состав сервиса сразу при авторизации клиента. Возможно проблема в том, что Cisco не разберется в последовательности следования атрибутов радиуса и не понимает какой атрибут к какому сервису. Поэтому и сделали отдельный запрос на каждый сервис.

SokolovS

SokolovS

Posted
  • Author
Posted

Это понятно. Вопрос не в этом. Я интересуюсь, возможно кто-то в курсе. Почему нельзя отдать содержимое сервиса сразу в Access-Accept при авторизации абонента.

sirmax

sirmax

Posted
Posted
22 часа назад, floop сказал:

Сервис загружается в память роутера и висит там пока есть хоть одна активная сессия

дольше висит - еще некоторое время но настраивается ли оно или нет - я не знаю, и какое именно тоже (кеш сервисов)

 

 

В 10.03.2023 в 13:59, SokolovS сказал:

Cisco-Account-Info = "AINTERNET"
Cisco-Account-Info += "ALOCAL"

Кстати видел в примерах префикс  N вместо А но не смог найти что значит хотя 100 лет назад сам так делал (А - activate если я не ошибаюсь)
Может кто знает какие еще есть опции?


Кстати существует мнение что лучше сервисы прописывать локально что бы если ответ от радиуса протерялся, сабскрайбер не получил интернет без ограничений 

SokolovS

SokolovS

Posted
  • Author
Posted (edited)

А так не произойдёт,  в этом случае будет дисконнект как в случае с access reject 

 

Есть ещё префикс I для CoA запроса.  Вернётся инфу о сервисе, вроде ещё есть D для отключения сервиса подписчику, но возможно путаю и для этого как раз N  используется

Edited by SokolovS

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.