SokolovS Опубликовано 10 марта, 2023 Какие варианты знаю: 1. Через policy control 2. Через AAA. Из локальной конфигурации или отдельным запросом к RADIUS, если в локальной не нашлось. Собственно вопрос. А какие еще варианты есть? Можно ли отдать состав сервиса прямо в ответе Access-Accept при авторизации клиента так же как это делается в п.2, т.е. Cisco-Account-Info + Cisco-AVPairs + Cisco-Service-Info? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 марта, 2023 Есть вариант 3 прописывать все вручную на оборудовании и жестко привязывать абонентов в биллинге, ну или биллинг сам команды куда нужно отправит на включение и выключение, без использования всяких сервисов авторизации. Плюс такой схемы в том, что все у всех будет работать при отключенном биллинге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 10 марта, 2023 Ну п.1 это по сути оно и есть. Мне то интересно зачем сделан отдельный запрос на каждый сервис. Например а Access-Accept указано Cisco-Account-Info = "AINTERNET" Cisco-Account-Info += "ALOCAL" В случае если указанных сервисов нет в локальной конфигурации, будет запрос к радиусу с User-Name роавным названию сервиса. В Access-Accept должен прийти состав сервиса. Мне непонятно почему нельзя отдать состав сервиса сразу при авторизации клиента. Возможно проблема в том, что Cisco не разберется в последовательности следования атрибутов радиуса и не понимает какой атрибут к какому сервису. Поэтому и сделали отдельный запрос на каждый сервис. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
floop Опубликовано 10 марта, 2023 Сервис загружается в память роутера и висит там пока есть хоть одна активная сессия Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 10 марта, 2023 Это понятно. Вопрос не в этом. Я интересуюсь, возможно кто-то в курсе. Почему нельзя отдать содержимое сервиса сразу в Access-Accept при авторизации абонента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 11 марта, 2023 22 часа назад, floop сказал: Сервис загружается в память роутера и висит там пока есть хоть одна активная сессия дольше висит - еще некоторое время но настраивается ли оно или нет - я не знаю, и какое именно тоже (кеш сервисов) В 10.03.2023 в 13:59, SokolovS сказал: Cisco-Account-Info = "AINTERNET" Cisco-Account-Info += "ALOCAL" Кстати видел в примерах префикс N вместо А но не смог найти что значит хотя 100 лет назад сам так делал (А - activate если я не ошибаюсь) Может кто знает какие еще есть опции? Кстати существует мнение что лучше сервисы прописывать локально что бы если ответ от радиуса протерялся, сабскрайбер не получил интернет без ограничений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 13 марта, 2023 (изменено) А так не произойдёт, в этом случае будет дисконнект как в случае с access reject Есть ещё префикс I для CoA запроса. Вернётся инфу о сервисе, вроде ещё есть D для отключения сервиса подписчику, но возможно путаю и для этого как раз N используется Изменено 13 марта, 2023 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...