Различия

Здесь показаны различия между двумя версиями данной страницы.

--- config:nas_servers:ckat_dpi [2020/05/04 19:22]
admin
+++ config:nas_servers:ckat_dpi [2020/05/04 19:22]
admin
@@ Строка 3: / Строка 3: @@
 [[https://wiki.vasexperts.ru/doku.php?id=start|Официальная wiki]]
+===== Админка =====
+В разделе Настройки :: Системные опции :: Параметры, выбрать CKAT DPI\\
+{{ :billing:nas_access_server:screenshot_26.jpg?nolink |}}
+Default service - передается при авторизации абонентам с любым статусом.\\
+Формат ввода: serviceid,serviceid,serviceid:name\\
+Пример: 6,8,9,11:cgnat\\
+\\
+Интернет service - передается при авторизации абонентам с доступом в интернет.\\
+Название для Policing берется из свойств тарифа, поле "использовать address_list"\\
+\\
+Должники service и policing  - передается при авторизации абонентам с отрицательным балансом.\\
+\\
+Интернет отключен service и policing  - передается при авторизации абонентам с отключенным интернетом.\\
+\\
+Замороженные service и policing  - передается при авторизации абонентам с статусом "заморожен".\\
+\\
+Отключенные service и policing  - передается при авторизации абонентам с статусом "отключен".\\
+\\
+Удаленные service и policing  - передается при авторизации абонентам с статусом "удален".\\
+\\
+\\
+DHCP Lease time - время аренды для DHCP.\\
+\\
+\\
+===== Radius =====
+В radiusd.conf нужно включить\\
+<sxh language width classes>
+status_server = yes
+</sxh>
+В sites-enabled добавить файл **status** с содержимым
+<sxh language width classes>
+server status {
+	listen {
+		#  ONLY Status-Server is allowed to this port.
+		#  ALL other packets are ignored.
+		type = status
+		ipaddr = 0.0.0.0
+		port = 18121
+	}
+	client admin {
+		ipaddr = 127.0.0.1
+		secret = adminsecret
+	}
+	authorize {
+		ok
+		# respond to the Status-Server request.
+		Autz-Type Status-Server {
+			ok
+		}
+	}
+}
+</sxh>
+обратите внимание на секцию:\\
+<sxh language width classes>
+client admin {
+	ipaddr = 127.0.0.1
+	secret = adminsecret
+}
+</sxh>
+В sites-enabled в файле **mikbill** в секцию authorize нужно добавить:\\
+<sxh language width classes>
+Autz-Type Status-Server {
+		ok
+	}
+</sxh>
+что бы получилось:\\
+<sxh language width classes>
+authorize {
+	auth_log
+	preprocess
+	suffix
+	perl
+	mschap
+	Autz-Type Status-Server {
+		ok
+	}
+}
+</sxh>
+===== Словарь для Radius =====
+<sxh language width classes>
+# -*- text -*-
+# Copyright (C) 2015 The FreeRADIUS Server project and contributors
+#
+#   dictionary.vasexperts
+#
+#
+#
+VENDOR      VasExperts              43823
+BEGIN-VENDOR    VasExperts
+ATTRIBUTE   VasExperts-Policing-Profile     1   string
+ATTRIBUTE   VasExperts-Service-Profile      2   string
+ATTRIBUTE   VasExperts-Enable-Service       3   string
+ATTRIBUTE   VasExperts-Multi-IP-User        4   byte
+ATTRIBUTE   VasExperts-UserName             5   string
+ATTRIBUTE   VasExperts-Service-Type         6   integer
+ATTRIBUTE   VasExperts-Restrict-User        7   byte
+ATTRIBUTE   VasExperts-Enable-Interconnect  8   byte
+ATTRIBUTE   VasExperts-OutVLAN              9   integer
+ATTRIBUTE   VasExperts-Command-Code        10   integer   # CoA command code
+VALUE VasExperts-Service-Type   Auth        0   # L3-authorization, known IP
+VALUE VasExperts-Service-Type   DHCP        1   # DHCP
+VALUE VasExperts-Service-Type   PAP         2   # PAP authorization
+VALUE VasExperts-Service-Type   CHAP        3   # CHAP authorization
+VALUE VasExperts-Service-Type   MS_CHAPv2   4   # MS-CHAPv2 authorization
+VALUE VasExperts-Service-Type   MAC_QinQ    5   # MAC/QinQ authorization
+VALUE VasExperts-Service-Type   ARP    	    6   # ARP
+VALUE VasExperts-Service-Type   DHCPv6      7   # DHCPv6
+VALUE VasExperts-Command-Code   Check-Acct  1   # Check Accounting session for Framed-IP-Address
+# Accounting
+ATTRIBUTE   VasExperts-Acct-Traffic-Class-Name              16  string
+ATTRIBUTE   VasExperts-Acct-Traffic-Class-Input-Octets      17  integer64
+ATTRIBUTE   VasExperts-Acct-Traffic-Class-Output-Octets     18  integer64
+ATTRIBUTE   VasExperts-Acct-Traffic-Class-Input-Packets     19  integer64
+ATTRIBUTE   VasExperts-Acct-Traffic-Class-Output-Packets    20  integer64
+ATTRIBUTE   VasExperts-NAT-IP                               21  ipaddr     # NAT 1:1
+# DHCP -> Radius attributes
+ATTRIBUTE   VasExperts-DHCP-Hostname                        32  octets  # DHCP Opt12
+ATTRIBUTE   VasExperts-DHCP-ClientId                        33  octets  # DHCP Opt61
+ATTRIBUTE   VasExperts-DHCP-ClassId                         34  octets  # DHCP Opt60
+ATTRIBUTE   VasExperts-DHCP-RelayInfo                       35  octets  # DHCP Opt82
+ATTRIBUTE   VasExperts-DHCP-ClientIP                        36  ipaddr  # DHCP Opt50
+ATTRIBUTE   VasExperts-DHCP-Request                         37  integer
+ATTRIBUTE   VasExperts-DHCP-RelayRemoteId                   38  octets  # DHCP Opt82 subopt 2
+ATTRIBUTE   VasExperts-DHCP-RelayCircuitId                  39  octets  # DHCP Opt82 subopt 1
+VALUE VasExperts-DHCP-Request   Discover    0
+VALUE VasExperts-DHCP-Request   Inform      1
+VALUE VasExperts-DHCP-Request   Request     2
+# Radius -> DHCP (Access-Accept, Access-Reject)
+ATTRIBUTE   VasExperts-DHCP-Option                          40  octets  # Any DHCP option in binary form
+ATTRIBUTE   VasExperts-DHCP-DNS                             41  ipaddr  # DNS IP address
+ATTRIBUTE   VasExperts-DHCP-Gateway                         42  ipaddr  # Gateway IP address
+ATTRIBUTE   VasExperts-BOOTP-SName                          43  string  # BOOTP SName
+ATTRIBUTE   VasExperts-BOOTP-File                           44  string  # BOOTP File
+ATTRIBUTE   VasExperts-DHCP-Option-IP                       45  string  # IPv4 option: "opt:192.168.6.90", for example: "42:192.168.6.90"
+ATTRIBUTE   VasExperts-DHCP-Option-Num                      46  string  # Numeric option: "opt:1500", for example: "58:3600"
+ATTRIBUTE   VasExperts-DHCP-Option-String                   47  string  # String option: "opt:text", for example: "56:Hello from DHCP!"
+ATTRIBUTE   VasExperts-DHCP-Option-Bin                      48  string  # Binary option in hex form: "opt:xxxxxxxx", for example: "58:100E"
+ATTRIBUTE   VasExperts-ARP-SourceIP                         60  ipaddr  # ARP source IP
+ATTRIBUTE   VasExperts-ARP-TargetIP                         61  ipaddr  # ARP target IP
+# DHCPv6 -> Radius attributes
+ATTRIBUTE   VasExperts-DHCPv6-Request                       70  integer # DHCPv6 request type
+ATTRIBUTE   VasExperts-DHCPv6-UserClass                     71  octets  # DHCPv6 User Class option
+ATTRIBUTE   VasExperts-DHCPv6-VendorClass                   72  octets  # DHCPv6 Vendor Class option
+ATTRIBUTE   VasExperts-DHCPv6-RemoteId                      73  octets  # DHCPv6 RemoteId option [RFC 4649]
+ATTRIBUTE   VasExperts-DHCPv6-SubsId                        74  octets  # DHCPv6 SubscriberId option [RFC 4580]
+ATTRIBUTE   VasExperts-DHCPv6-Delegated                     75  integer # DHCPv6 flag: (1) - CPE requests delegated prefix, (0) - does not
+# Radius -> DHCPv6 attributes
+ATTRIBUTE   VasExperts-DHCP-Option-IPv6                     80  string  # IPv6 option: "opt:2001:fde3::709", for example: "22:2001:fde3::709"
+ATTRIBUTE   VasExperts-DHCP-Option-IPv6-Prefix              81  string  # IPv6 prefix option: "opt:2001:fde3/64"
+VALUE VasExperts-DHCPv6-Request  Solicit    1
+VALUE VasExperts-DHCPv6-Request  Request    3
+VALUE VasExperts-DHCPv6-Request  Renew      5
+VALUE VasExperts-DHCPv6-Request  Rebind     6
+END-VENDOR      VasExperts
+</sxh>