[lemut]

Имеется система с настроеным ISG и двумя типами сервисов, активация которых происходит

по радиусу

 

policy-map type service traffic_local

100 class type traffic traffic_local

accounting aaa list ISG

!

class type traffic default in-out

drop

!

!

policy-map type service traffic_world

200 class type traffic traffic_world

accounting aaa list ISG

!

class type traffic default in-out

drop

!

interface Virtual-Template3

description USED FOR VPN_Session

ip unnumbered Loopback1

load-interval 30

peer default ip address pool vpn_pool

ppp authentication chap rad

 

проблемма в том что в старт пакете не приходят нужные атрибуты

RADIUS: Tunnel-Client-Endpoi[66] 13 "10.10.xxx.xxx"

Этот пакет приходит если включить ppp accountig на виртуальном интерфесе.

но при этом приходит три акаунт пакета с раздилением по серивсам

и сумарный по двум сесиям.

[Bambuk]

RADIUS: Tunnel-Client-Endpoi[66] 13 "10.10.xxx.xxx" в аккаунтинге по сервисам не будет.

Этот атрибут только для PPP сессии. Совершенно нормальное поведение.

[lemut]

To Bambuk

Есть ли способоы определения параметров пользователя, в таком

случаи?

[Bambuk]

Что значит определения параметров? Что нужно?

[lemut]

Необходим IP, MAC пользователя...

[Bambuk]

Framed-IP-Address там присутствует.

В аккаунтинге по сервисам есть Cisco-AVPair = "parent-session-id=..."

Это ссылка на Acct-Session-Id самой PPP сессии, где эта информация есть.

Там ее и берите.

[lemut]

1d06h: RADIUS/ENCODE(00000028):Orig. component type = VPDN

1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0

1d06h: RADIUS/ENCODE: No idb found! Framed IP Addr might not be included

1d06h: RADIUS/ENCODE(00000028): acct_session_id: 79

1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0

1d06h: RADIUS(00000028): sending

1d06h: RADIUS/ENCODE: Best Local IP-Address 217.8.xx.xx for Radius-Server 10.10.8.254

1d06h: RADIUS(00000028): Send Access-Request to 10.10.8.254:1812 id 1645/26, len 114

1d06h: RADIUS: authenticator B3 07 7F 54 06 F2 F7 FF - 64 8B C2 E7 B3 3B 09 1A

1d06h: RADIUS: Framed-Protocol [7] 6 PPP [1]

krot#

1d06h: RADIUS: User-Name [1] 5 "lem"

1d06h: RADIUS: CHAP-Password [3] 19 *

1d06h: RADIUS: NAS-Port-Type [61] 6 Virtual [5]

1d06h: RADIUS: NAS-Port [5] 6 73

1d06h: RADIUS: NAS-Port-Id [87] 16 "Uniq-Sess-ID73"

1d06h: RADIUS: Service-Type [6] 6 Framed [2]

1d06h: RADIUS: NAS-IP-Address [4] 6 217.8.xx.xx

1d06h: RADIUS: Acct-Session-Id [44] 18 "D90850050000004F"

1d06h: RADIUS: Nas-Identifier [32] 6 "krot"

1d06h: RADIUS: Received from id 1645/26 10.10.8.254:1812, Access-Accept, len 64

1d06h: RADIUS: authenticator 43 D9 A5 0B 24 CA 09 80 - 70 E6 DA E1 E5 95 3C F3

1d06h: RADIUS: Vendor, Cisco [26] 22

1d06h: RADIUS: ssg-account-info [250] 16 "Atraffic_local"

1d06h: RADIUS: Vendor, Cisco [26] 22

1d06h: RADIUS: ssg-account-info [250] 16 "Atraffic_world"

1d06h: RADIUS(00000028): Received from id 1645/26

1d06h: RADIUS/ENCODE(00000028):Orig. component type = VPDN

1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0

1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0

1d06h: RADIUS(00000028): sending

1d06h: RADIUS/ENCODE(00000028):Orig. component type = VPDN

1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0

1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0

1d06h: RADIUS(00000028): sending

1d06h: RADIUS/ENCODE: Best Local IP-Address 217.8.xx.xx for Radius-Server 10.10.8.254

1d06h: RADIUS(00000028): Send Accounting-Request to 10.10.8.254:1813 id 1646/19, len 183

1d06h: RADIUS: authenticator FF 1E 3F AF E5 83 4F A3 - D5 98 67 65 C1 3A 48 DF

1d06h: RADIUS: Acct-Session-Id [44] 18 "D908500500000051"

1d06h: RADIUS: Framed-Protocol [7] 6 PPP [1]

1d06h: RADIUS: Vendor, Cisco [26] 22

1d06h: RADIUS: ssg-service-info [251] 16 "Ntraffic_local"

1d06h: RADIUS: Vendor, Cisco [26] 42

1d06h: RADIUS: Cisco AVpair [1] 36 "parent-session-id=D90850050000004F"

1d06h: RADIUS: Framed-IP-Address [8] 6 79.98.xx.xx

1d06h: RADIUS: User-Name [1] 5 "lem"

1d06h: RADIUS: Acct-Status-Type [40] 6 Start [1]

1d06h: RADIUS: NAS-Port-Type [61] 6 Virtual [5]

1d06h: RADIUS: NAS-Port [5] 6 73

1d06h: RADIUS: NAS-Port-Id [87] 16 "Uniq-Sess-ID73"

1d06h: RADIUS: Service-Type [6] 6 Framed [2]

1d06h: RADIUS: NAS-IP-Address [4] 6 217.8.xx.xx

1d06h: RADIUS: Event-Timestamp [55] 6 1221566200

1d06h: RADIUS: Nas-Identifier [32] 6 "krot"

1d06h: RADIUS: Acct-Delay-Time [41] 6 0

1d06h: RADIUS/ENCODE: Best Local IP-Address 217.8.xx.xx for Radius-Server 10.10.8.254

1d06h: RADIUS(00000028): Send Accounting-Request to 10.10.8.254:1813 id 1646/20, len 183

1d06h: RADIUS: authenticator 21 DE E2 FB AA 50 17 DA - 06 18 DF 70 FD 62 9E DD

1d06h: RADIUS: Acct-Session-Id [44] 18 "D908500500000050"

1d06h: RADIUS: Framed-Protocol [7] 6 PPP [1]

1d06h: RADIUS: Vendor, Cisco [26] 22

1d06h: RADIUS: ssg-service-info [251] 16 "Ntraffic_world"

1d06h: RADIUS: Vendor, Cisco [26] 42

1d06h: RADIUS: Cisco AVpair [1] 36 "parent-session-id=D90850050000004F"

1d06h: RADIUS: Framed-IP-Address [8] 6 79.98.xx.xx

1d06h: RADIUS: User-Name [1] 5 "lem"

1d06h: RADIUS: Acct-Status-Type [40] 6 Start [1]

1d06h: RADIUS: NAS-Port-Type [61] 6 Virtual [5]

1d06h: RADIUS: NAS-Port [5] 6 73

1d06h: RADIUS: NAS-Port-Id [87] 16 "Uniq-Sess-ID73"

1d06h: RADIUS: Service-Type [6] 6 Framed [2]

1d06h: RADIUS: NAS-IP-Address [4] 6 217.8.xx.xx

1d06h: RADIUS: Event-Timestamp [55] 6 1221566200

1d06h: RADIUS: Nas-Identifier [32] 6 "krot"

1d06h: RADIUS: Acct-Delay-Time [41] 6 0

1d06h: RADIUS: Received from id 1646/19 10.10.8.254:1813, Accounting-response, len 20

1d06h: RADIUS: authenticator 77 D7 5F C9 F3 29 FD 8C - BC F3 ED 52 CC B4 2B 48

1d06h: RADIUS: Received from id 1646/20 10.10.8.254:1813, Accounting-response, len 20

1d06h: RADIUS: authenticator 7A FB 1E B4 51 37 33 B6 - 61 D6 44 A0 D9 A3 47 BB

 

Вот что приходит по радиусу. И найти привязку ID сесии к vpdn тунелю найти

не удается.

Хотел найти ип по SNMP

и найти аналогию вот такому запросу

LocID Remote Name State Remote Address Port Sessions VPDN Group

26 estabd 10.10.6.nn 1588 1 HOMENETS

 

LocID RemID TunID Intf Username State Last Chg Uniq ID

26 49152 26 Vi2.1 lem estabd 00:02:37 73