ISG. Аутентификация сервиса?

Форум технической поддержки продуктов компании Сетевые Решения
siddkha
Сообщения: 22
Зарегистрирован: 19 мар 2013, 17:06
Откуда: г. Краснодар

ISG. Аутентификация сервиса?

Сообщение siddkha » 23 июл 2015, 15:25

Добрый день, форумчане!
В общем требуется некое вспоможение от парней. которые работают с Cisco ISG и Ланбиллингом 2.08.
Купили мы Cisco ASR1002-X, поставили 16 Гб RAM, ИОС поставили
asr1002x-universalk9.03.13.01.S.154-3.S1-ext.SPA.bin
До этого Ланбиллинг работал с Cisco 7206, подключения по PPPoE, тарифы от 2 до 50 Мбит. Работало всё на ура.
В данный момент учим совместной работе Циску и Биллинг.
На Cisco ASR1002-X создан прототип конфига. (Аттач).

Запущен агент с типом RADIUS, в случае корректного имени/пароля пользователя выдает адрес из подсети 10.100.128.0/19

В Биллинге созданы:
Пользователь с логином/учеткой/паролем 0000197, к пользователю привязан тарифный план Экспериментальный.
Тариф Экспериментальный, создан Радиус аттрибут:
Описание: SERVICE-1M
Агент: Сервис PPPoE с ISG
NAS: все
RADIUS Code: Access-Accept
Аттрибут: ssg-account-info
Значение: ASERVICE-1M
Привязан
Тариф: Экспериментальный

В самом тарифном плане списание ежедневное, и внесена внешняя услуга ASERVICE-1M

Аутентификация пользователя проходит нормально, а вот аутентификация сервиса (!) не проходит.
Вопрос: Каким образом сделать так, чтобы локально на Cisco ASR1002-X нарисованный сервис SERVICE-1M просто применялся, не аутентифицировавшись в биллинге как пользователь, или каким образом его там правильно аутентифицировать?
-------------------------------------------------
С уважением,
ООО Интелком
mail: billing@intelcom-ug.ru

siddkha
Сообщения: 22
Зарегистрирован: 19 мар 2013, 17:06
Откуда: г. Краснодар

Re: ISG. Аутентификация сервиса?

Сообщение siddkha » 24 июл 2015, 11:15

Что самое интересное, если следовать документации, то необходимо посылать и ASERVICE-1M и NSERVICE-1M. Так вот, если слать NSERVICE-1M, то циска на это не реагирует...
В общем, господа, вспоможите, подскажите, как правильно активировать сервис! Хотя бы в основных выражениях, ибо подсказанное в документации к биллингу не работает.
-------------------------------------------------
С уважением,
ООО Интелком
mail: billing@intelcom-ug.ru

siddkha
Сообщения: 22
Зарегистрирован: 19 мар 2013, 17:06
Откуда: г. Краснодар

Re: ISG. Аутентификация сервиса?

Сообщение siddkha » 24 июл 2015, 16:22

Если некому подсказать, как авторизация/аутентификация именно сервиса делается средствами ЛБ, то есть такая мысль делать это на других портах, к примеру на 1645 средствами FreeRadius. Оно конечно не кошерно и является костылем без всяких НО, но больше ничего на ум не приходит.
Всё-ж таки, неужто никто не сталкивался с подобным?
-------------------------------------------------
С уважением,
ООО Интелком
mail: billing@intelcom-ug.ru

Andrei
Сообщения: 810
Зарегистрирован: 08 ноя 2006, 12:26
Контактная информация:

Re: ISG. Аутентификация сервиса?

Сообщение Andrei » 25 июл 2015, 11:40

Порекомендую более живой форум, вот одна из веток на нем:
http://forum.nag.ru/forum/index.php?sho ... &p=1081816
и рядом еще несколько веток про ЛБ. Там народу больше тусуется, что здесь.

siddkha
Сообщения: 22
Зарегистрирован: 19 мар 2013, 17:06
Откуда: г. Краснодар

Re: ISG. Аутентификация сервиса?

Сообщение siddkha » 27 июл 2015, 11:58

ОК, спасибо за подсказку.
-------------------------------------------------
С уважением,
ООО Интелком
mail: billing@intelcom-ug.ru

siddkha
Сообщения: 22
Зарегистрирован: 19 мар 2013, 17:06
Откуда: г. Краснодар

Re: ISG. Аутентификация сервиса?

Сообщение siddkha » 24 авг 2015, 12:00

Управились мы с "аутентификацией сервиса". Всё оказалось просто, как всегда.
Но!
Раньше, когда аутентифицировались и авторизовались пользователи в Ланбиллинге, было всё достаточно просто: на каждый тарифный план создавались 2 радиус-аттрибута типа lcp:cisco-config, на вход и на выход. При переходе с тарифного плана на тарифный план мы с помощью POD или SNMP v2 скидывали сессию пользователя на Cisco 7201.
С переходом на ISG всё несколько не так. Нам необходимо передать во внешний скрипт несколько параметров:
session_id, login, service_old, NAS_ip, NAS_port, NAS_pod.
echo "Acct-Session-Id='$session_id',User-Name='$login', cisco-avpair = 'subscriber:service-name=$service_old', cisco-avpair = 'subscriber:command=deactivate-service'" | radclient -t1 - r1 -c1 -x $NAS_ip:$NAS_port coa $NAS_pod;
И тут возникает проблемка - все параметры мы получаем, некоторые мы получаем из Биллинга, некоторые реализуем внутри скрипта. Единственный параметр, который не удалось отловить - service_old/service_new, этот же параметр отвечает за скорость. Вот она то у нас всегда равна 0.
И вопрос в следующем - парни, кто как реализовал Тарифный план (например, основываясь на скорости, или на Агенте), чтобы вовне в качестве параметра передавалось не нулевое значение скорости, то есть в идеале посылалось некое значение символьное, к примеру SERVICE-10M?
-------------------------------------------------
С уважением,
ООО Интелком
mail: billing@intelcom-ug.ru

Dark
Сообщения: 10
Зарегистрирован: 22 июл 2011, 09:19

Re: ISG. Аутентификация сервиса?

Сообщение Dark » 25 авг 2015, 17:51

Используйте имена сервисов одинакового префикса и существующей скорости в биллинге.
Необходимо, чтобы у всех сервисов был одинаковый префикс, например NINET.

На cisco получатся сервисы с ограничением по скорости вида:

NINET256
NINET512
NINET1024
и т.д.

Handler-скрипт вызывается с параметрами скорости shape и oldshape, пример:
--action stop --reason changed --session 524D59C1 --login testtest --nas 172.21.1.24 --ip 172.27.63.252 --shape 512 --oldshape 1024 --mac 00-25-b3-5d-16-11

Скриптом проверяете, если получен параметр oldshape, то деакивируете скоростной сервис с префиксом NINET:
deactivate_service NINET512

И активируете новый сервис с тем же префиксом NINET и скоростью 1024:
activate_service NINET1024

Где deactivate_service и activate_service -функции, пример:

Код: Выделить всё

activate_service()
{
   SERVICENAME=$1
   /bin/echo "User-Name=\"${LOGIN}\",Framed-IP-Address=\"${IP}\",cisco-avpair=\"subscriber:command=activate-service\",cisco-avpair+=\"subscriber:service-name=${SERVICENAME}\"" |
   ${RADCLIENT} ${NAS}:${COA_PORT} coa ${COA_SECRET}
}


Суть надеюсь ясна?

siddkha
Сообщения: 22
Зарегистрирован: 19 мар 2013, 17:06
Откуда: г. Краснодар

Re: ISG. Аутентификация сервиса?

Сообщение siddkha » 31 авг 2015, 16:13

Суть ясна. Попробуем. Спасибо огромное!
-------------------------------------------------
С уважением,
ООО Интелком
mail: billing@intelcom-ug.ru

baronzzz
Сообщения: 13
Зарегистрирован: 08 апр 2011, 08:05

Re: ISG. Аутентификация сервиса?

Сообщение baronzzz » 20 авг 2019, 13:20

siddkha писал(а):Суть ясна. Попробуем. Спасибо огромное!

Сообщений более нет, видимо всё получилось ?


Вернуться в «LANBilling: форум поддержки продукта»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей