config Опубликовано 16 мая, 2011 · Жалоба тут можно пойти, как минимум, двумя путями: 1. создать несколько subscriber profile, в каждом профиле определить свою qos policy. имя профиля (VSA Sub-Profile-Name) передавать с радиуса при авторизации абонента. 2. применять политики через VSA Qos-Policy-Policing и Qos-Policy-Metering при авторизации абонента. Кроме того можете переписывать заданные параметры Qos в profile атрибутами Dynamic-Qos-Param VSA 196. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 16 мая, 2011 · Жалоба Создается rse профиль вида: radius service profile R2M parameter value RateNight 6144 parameter value BurstNight 786432 parameter value RateNightE 4096 parameter value BurstNightE 524288 parameter value RateDay 2048 parameter value BurstDay 262144 accounting in qos "UWDay UWNight UWeDay UWeNight" accounting out qos "UWDay UWNight UWeDay UWeNight" seq 10 attribute Dynamic-Policy-Filter "ip in forward class UWDay qos" seq 20 attribute Dynamic-Policy-Filter "ip out forward class UWDay qos" seq 30 attribute Dynamic-Policy-Filter "ip in forward class UWeDay qos" seq 40 attribute Dynamic-Policy-Filter "ip out forward class UWeDay qos" seq 50 attribute Dynamic-Policy-Filter "ip in forward class UWNight qos" seq 60 attribute Dynamic-Policy-Filter "ip out forward class UWNight qos" seq 70 attribute Dynamic-Policy-Filter "ip in forward class UWeNight qos" seq 80 attribute Dynamic-Policy-Filter "ip out forward class UWeNight qos" seq 90 attribute Dynamic-Qos-Parameter "meter-class-rate UWDay rate-absolute $RateDay" seq 100 attribute Dynamic-Qos-Parameter "meter-class-burst UWDay $BurstDay" seq 110 attribute Dynamic-Qos-Parameter "police-class-rate UWDay rate-absolute $RateDay" seq 120 attribute Dynamic-Qos-Parameter "police-class-burst UWDay $BurstDay" seq 130 attribute Dynamic-Qos-Parameter "meter-class-rate UWeDay rate-absolute $RateDay" seq 140 attribute Dynamic-Qos-Parameter "meter-class-burst UWeDay $BurstDay" seq 150 attribute Dynamic-Qos-Parameter "police-class-rate UWeDay rate-absolute $RateDay" seq 160 attribute Dynamic-Qos-Parameter "police-class-burst UWeDay $BurstDay" seq 170 attribute Dynamic-Qos-Parameter "meter-class-rate UWNight rate-absolute $RateNight" seq 180 attribute Dynamic-Qos-Parameter "meter-class-burst UWNight $BurstNight" seq 190 attribute Dynamic-Qos-Parameter "police-class-rate UWNight rate-absolute $RateNight" seq 200 attribute Dynamic-Qos-Parameter "police-class-burst UWNight $BurstNight" seq 210 attribute Dynamic-Qos-Parameter "meter-class-rate UWeNight rate-absolute $RateNightE" seq 220 attribute Dynamic-Qos-Parameter "meter-class-burst UWeNight $BurstNightE" seq 230 attribute Dynamic-Qos-Parameter "police-class-rate UWeNight rate-absolute $RateNightE" seq 240 attribute Dynamic-Qos-Parameter "police-class-burst UWeNight $BurstNightE" seq 250 attribute Service-Interim-Accounting 1200 На строчку 240 выдает ошибка: Error: % AAAMGR: System Error. Если убрать например RateNightE, BurstNightE и заменить на RateNight, BurstNight, то все без ошибок. Если удалить, например, удалить описание класса UWeDay и оставить параметры RateNightE, BurstNightE, то тоже нет ошибок. Попали на какое-то ограничение числа параметров с профиле? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.anatoly Опубликовано 16 мая, 2011 (изменено) · Жалоба вот об этом я и упоминал в сообщении №19. разделите ваш RSE на два, например в одном RSE описать "UWDay UWNight", во втором - "UWeDay UWeNight" upd. в вашем случае еще можно передавать с радиуса названия классов в виде массива, а в RSE использовать инструкцию foreach upd2. использовать foreach не получится, т.к. надо передавать 2 параметра. так что делите RSE на 2. Изменено 16 мая, 2011 пользователем mr.anatoly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shefys Опубликовано 16 мая, 2011 (изменено) · Жалоба В SEOS 6.5.1 и выше ваша конфигурация будет работать. Релиз 6.5.1 станет доступен для заказа в ближайшем будущем (с выходом 6.5.1.2). [local]Ericsson#show configuration context local | begin "radius service profile R2M" radius service profile R2M parameter value RateNight 6144 parameter value BurstNight 786432 parameter value RateNightE 4096 parameter value BurstNightE 524288 parameter value RateDay 2048 parameter value BurstDay 262144 accounting in qos "UWDay UWNight UWeDay UWeNight" accounting out qos "UWDay UWNight UWeDay UWeNight" seq 10 attribute Dynamic-Policy-Filter "ip in forward class UWDay qos" seq 20 attribute Dynamic-Policy-Filter "ip out forward class UWDay qos" seq 30 attribute Dynamic-Policy-Filter "ip in forward class UWeDay qos" seq 40 attribute Dynamic-Policy-Filter "ip out forward class UWeDay qos" seq 50 attribute Dynamic-Policy-Filter "ip in forward class UWNight qos" seq 60 attribute Dynamic-Policy-Filter "ip out forward class UWNight qos" seq 70 attribute Dynamic-Policy-Filter "ip in forward class UWeNight qos" seq 80 attribute Dynamic-Policy-Filter "ip out forward class UWeNight qos" seq 90 attribute Dynamic-Qos-Parameter "meter-class-rate UWDay rate-absolute $RateDay" seq 100 attribute Dynamic-Qos-Parameter "meter-class-burst UWDay $BurstDay" seq 110 attribute Dynamic-Qos-Parameter "police-class-rate UWDay rate-absolute $RateDay" seq 120 attribute Dynamic-Qos-Parameter "police-class-burst UWDay $BurstDay" seq 130 attribute Dynamic-Qos-Parameter "meter-class-rate UWeDay rate-absolute $RateDay" seq 140 attribute Dynamic-Qos-Parameter "meter-class-burst UWeDay $BurstDay" seq 150 attribute Dynamic-Qos-Parameter "police-class-rate UWeDay rate-absolute $RateDay" seq 160 attribute Dynamic-Qos-Parameter "police-class-burst UWeDay $BurstDay" seq 170 attribute Dynamic-Qos-Parameter "meter-class-rate UWNight rate-absolute $RateNight" seq 180 attribute Dynamic-Qos-Parameter "meter-class-burst UWNight $BurstNight" seq 190 attribute Dynamic-Qos-Parameter "police-class-rate UWNight rate-absolute $RateNight" seq 200 attribute Dynamic-Qos-Parameter "police-class-burst UWNight $BurstNight" seq 210 attribute Dynamic-Qos-Parameter "meter-class-rate UWeNight rate-absolute $RateNightE" seq 220 attribute Dynamic-Qos-Parameter "meter-class-burst UWeNight $BurstNightE" seq 230 attribute Dynamic-Qos-Parameter "police-class-rate UWeNight rate-absolute $RateNightE" seq 240 attribute Dynamic-Qos-Parameter "police-class-burst UWeNight $BurstNightE" seq 250 attribute Service-Interim-Accounting 1200 ! Изменено 16 мая, 2011 пользователем shefys Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.anatoly Опубликовано 16 мая, 2011 · Жалоба Юрий, подскажите в 6.5.1 изменены все ограничения? например в 6.2 мною были замечены следующие ограничения: - в LAG mode access можно объединить 2 порта; - поддерживается до 15 secondary адресов на интерфейсе; - не поддерживаются блоки адресов больше /16; для SE100 перечисленные ограничения незаметны, открытия начинаются на SE400 выше. идеально было бы получить от вас на e-mail 6.5 release notes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 16 мая, 2011 · Жалоба to joesm Ваша конфигурация должна взлететь, если сделать вот такой хук через foreach для DPF ! radius service profile R2M parameter value RateNight 6144 parameter value BurstNight 786432 parameter value RateNightE 4096 parameter value BurstNightE 524288 parameter value RateDay 2048 parameter value BurstDay 262144 parameter list DynamicClass "UWDay UWNight UWeDay UWeNight" accounting in qos "UWDay UWNight UWeDay UWeNight" accounting out qos "UWDay UWNight UWeDay UWeNight" seq 10 foreach DynamicClass seq 20 attribute Dynamic-Policy-Filter "ip in forward class $DynamicClass qos" seq 30 attribute Dynamic-Policy-Filter "ip out forward class $DynamicClass qos" seq 40 attribute Dynamic-Qos-Parameter "meter-class-rate UWDay rate-absolute $RateDay" seq 50 attribute Dynamic-Qos-Parameter "meter-class-burst UWDay $BurstDay" seq 60 attribute Dynamic-Qos-Parameter "police-class-rate UWDay rate-absolute $RateDay" seq 70 attribute Dynamic-Qos-Parameter "police-class-burst UWDay $BurstDay" seq 80 attribute Dynamic-Qos-Parameter "meter-class-rate UWeDay rate-absolute $RateDay" seq 90 attribute Dynamic-Qos-Parameter "meter-class-burst UWeDay $BurstDay" seq 100 attribute Dynamic-Qos-Parameter "police-class-rate UWeDay rate-absolute $RateDay" seq 110 attribute Dynamic-Qos-Parameter "police-class-burst UWeDay $BurstDay" seq 120 attribute Dynamic-Qos-Parameter "meter-class-rate UWNight rate-absolute $RateNight" seq 130 attribute Dynamic-Qos-Parameter "meter-class-burst UWNight $BurstNight" seq 140 attribute Dynamic-Qos-Parameter "police-class-rate UWNight rate-absolute $RateNight" seq 150 attribute Dynamic-Qos-Parameter "police-class-burst UWNight $BurstNight" seq 160 attribute Dynamic-Qos-Parameter "meter-class-rate UWeNight rate-absolute $RateNightE" seq 170 attribute Dynamic-Qos-Parameter "meter-class-burst UWeNight $BurstNightE" seq 180 attribute Dynamic-Qos-Parameter "police-class-rate UWeNight rate-absolute $RateNightE" seq 190 attribute Dynamic-Qos-Parameter "police-class-burst UWeNight $BurstNightE" seq 200 attribute Service-Interim-Accounting 1200 ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 16 мая, 2011 · Жалоба Юрий, подскажите в 6.5.1 изменены все ограничения? например в 6.2 мною были замечены следующие ограничения: - в LAG mode access можно объединить 2 порта; - поддерживается до 15 secondary адресов на интерфейсе; - не поддерживаются блоки адресов больше /16; для SE100 перечисленные ограничения незаметны, открытия начинаются на SE400 выше. идеально было бы получить от вас на e-mail 6.5 release notes Анатолий, на часть вопросов у меня есть ответ: - в LAG access их действительно два, потому что он защищает от сбоя на уровне линейного модуля. Если вам нужна агрегация то тогда нужно использовать LAG access economical - там можно собрать до 8 портов. Только тогда придется октазаться от RSE. - да это так, до 15 secondary на один multibind. - диапазон /16 это 65тыс адресов, если вам нужно больше - то просто создавайте еще столько multibind interface-ов сколько нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 17 мая, 2011 · Жалоба Еще одна проблема. Ericsson высылает в account-пакетах для сервисов тип 101, 102, 103 (Service-Start и т.д.). Есть вариант переопределить его поведение и высылать тип 1, 2, 3? Если биллинг еще можно убедить принимать эти пакеты и анализировать, то убедить в полезности этих пакетов Cisco SM пока не получилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 17 мая, 2011 · Жалоба В гугле была найдена команда radius attribute acct-status-type RFC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 мая, 2011 · Жалоба Есть возможность настроить передачу атрибута Calling-Station-Id в таком же формате как у Cisco :NAS.::70-5a-b6-61-c0-b8. Перепробовал имеющиеся варианты команды radius attribute calling-station-id подходящего формата не приходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 18 мая, 2011 · Жалоба Если этот MAC клиентский, а не МАС порта NAS-a, то так не получится в SE. Для передачи клиентского МАС-а используется отдельный аттрибут Mac-Addr (VSA 145). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 18 мая, 2011 · Жалоба В случае, если на запрос Access-request Eriсsson получает от RADIUS-а reject, то он высылает account stop пакет. Но account start пакета нет. Можно переопределить поведение так, что бы не высылались stop пакеты в этом случае? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 18 мая, 2011 · Жалоба да можно aaa accounting suppress-acct-on-fail Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 20 мая, 2011 · Жалоба Понимает ли Ericsson RADIUS POD запросы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 20 мая, 2011 · Жалоба Понимает ли Ericsson RADIUS POD запросы? Да понимает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 20 мая, 2011 · Жалоба Нужные какие-то дополнительные настройки. В имеющейся документации информации по POD не нашел. Если отправлять так же как для Cisco, то сессии не сбрасываются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 20 мая, 2011 · Жалоба Нужные какие-то дополнительные настройки. В имеющейся документации информации по POD не нашел. Если отправлять так же как для Cisco, то сессии не сбрасываются. Сессия сбрасывается через CoA. Как таковой терминологии PoD там нет. хотя какая разница. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 20 мая, 2011 (изменено) · Жалоба В конечном результате разницы нет. Но есть в способе достижения. На текущий момент наш биллинг еще не обучен работать с CoA атрибутами, а вот с POD умеет. Изменено 20 мая, 2011 пользователем joesm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 20 мая, 2011 · Жалоба Нужные какие-то дополнительные настройки. В имеющейся документации информации по POD не нашел. Если отправлять так же как для Cisco, то сессии не сбрасываются. Сессия сбрасывается через CoA. Как таковой терминологии PoD там нет. хотя какая разница. вот например сброс сессии, Packet-type = Disconnected-request user-Name = "user" В конечном результате разницы нет. Но есть в способе достижения. На текущий момент наш биллинг еще не обучен работать с CoA атрибутами, а вот с POD умеет. Хотя терминология PoD - это всего лишь название типа пакета который является неотъемлемой частью CoA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
macharius Опубликовано 20 мая, 2011 · Жалоба Внесу некоторую ясность. POD - это пропраитарная добавка к стандартному COA/DM (Disconnect Message) RFC 3576. Эту добавку cisco сделала под свои enterprise нужды, в частности под h323 и проч. В вашем случае проблем не должно возникнуть, так-как и POD и COA/DM должны использовать код 40 (Disconnect Request) для того чтобы отключать абонентские сессии. Disconnect Request может быть послан также при помощи freeradius (radclient), radiator (radpwtst) и проч. Для SE важно передать User-Name в этом CoA/DM (также иногда Context-Name, в зависимости от конфигурации SE). Помимо User-Name вы можете использовать любые из следующих идентификаторов: - Acct-Session-ID - Framed-IP-Address - Agent-Circuit-ID - Agent-Remote-ID Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 23 мая, 2011 · Жалоба А есть вариант сброса сессии по SNMP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 23 мая, 2011 · Жалоба А есть вариант сброса сессии по SNMP? Вроде ветка .1.3.6.1.4.1.2352.2.27.1.1.3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.anatoly Опубликовано 23 мая, 2011 (изменено) · Жалоба joesm, незнаю структуру вашего биллинга и по каким критериям вы будете отделять мух от котлет. в документации же все расписано: получить список активных абонентов - RBN-SUBSCRIBER-ACTIVE-MIB::rbnSubsActiveCircuitDescr получите примерно вот такое чудо .1.3.6.1.4.1.2352.2.27.1.1.1.1.3.3.97.112.109.25.48.48.48.52.70.70.70.70.54.56.48.51.53.48.70.66.45.52.68.68. 57.68.70.67.56 = STRING: "1/5 vlan-id 121 pppoe 8166" сбросить активную сессию - RBN-SUBSCRIBER-ACTIVE-MIB::rbnSubsActiveClear, в качестве параметра передать "1". snmpwalk на эту ветку всегда возвращает "2" для сброса сессии требуется в начале OID rbnSubsActiveCircuitDescr заменить на rbnSubsActiveClear, и передать параметр "1". Как будете парсить активных абонентов в поисках нужного, решайте сами. p.s. готовая строчка для CoA убедит вас отказаться от вчерашних технологий в виде SNMP ? Изменено 23 мая, 2011 пользователем mr.anatoly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 23 мая, 2011 · Жалоба Вполне убедит :). Нужны дополнительные комманды в aaa, на какой порт отправляются запросы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 23 мая, 2011 · Жалоба Вполне убедит :). Нужны дополнительные комманды в aaa, на какой порт отправляются запросы? на тот порт который укажете в конфигурации radius coa server X.X.X.X encrypted-key C029D7961F0801F0 port 3799 Вполне убедит :). Нужны дополнительные комманды в aaa, на какой порт отправляются запросы? на тот порт который укажете в конфигурации radius coa server X.X.X.X encrypted-key C029D7961F0801F0 port 3799 3799 - это по умолчанию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...