12.9. Настройка шлюза BGRadiusIPN

Данный тип шлюза позволяет предоставлять доступ к виртуальным частным сетям на оборудовании CISCO с авторизацией по логину/паролю. В свойствах шлюза могут быть указаны логин и пароль авторизации, выдаваемый фиктивному интерфейсу адрес и маршрутизируемые через него сети.

Установите и настройте BGRadiusIPN

processor.class=bitel.billing.server.processor.ipn.IPNProcessor
processor.mid=0
# Порт запроса аутентификации
auth.port=
# Порт управления (должен быть доступен только серверу биллинга)
admin.port=

auth.thread.count=10
netflow.thread.count=10

Создайте тип шлюза RadiusPPPoE с параметрами

user_rule.editor.class=bitel.billing.module.services.ipn.editor.RadiusPPPoEContractRuleEditor
gate_manager.class=bitel.billing.server.ipn.PPPoEGateWorker
# Адрес/порт управления сервера радиуса BGRadiusIPN
radius.host=
radius.port=
# Добавьте список VRF, которые будут привязываться к реалму 
# (при соединении будет передаваться атрибут cisco-avpair=lcp:interface-config=ip vrf forwarding ${vrf})
vrf.1=Internet

На вкладке Типы правил создайте типы правил. Тип правила для данного типа шлюза понимается как реалм . Вот пример текста типа правила:

realm=default
attributes=Service-Type=2;Framed-Protocol=1;Framed-MTU=1492;Port-Limit=1;Auth-Type=accept;Acct-Interim-Interval=60;Cisco-AVPair=multilink:max-links=6;Cisco-AVPair=multilink:min-links=1;Cisco-AVPair=lcp:interface-config=ip unnumbered Loopback135

Необходимо указать реалм (realm) и список атрибутов по умолчанию, которые будут присваиваться пользователю при аутентификации им через данный реалм (attributes) в формате атрибут=значение;атрибут=значение без использования синонимов для числовых типов значений (т.е не Framed-Protocol=PPP, а Framed-Protocol=1). Создадим для примера 2 реалма - default и local. Сами типы правил пусть называются PPPoE-default и PPPoE-local. Оба правила нужно добавить для данного типа шлюза (при редактировании типа шлюза - вкладка Типы правил).

Создайте шлюз на вкладке Шлюзы, указав тип шлюза, NAS ip в качестве параметра хоста, 0 в качестве параметра порт и секрет наса - Ключевое слово.

C версии 4.4 возможен сброс существующих сессий при закрытии шлюза. Для этого в конфигурации шлюза необходимо указать класс инспектора сессий и его параметры, аналогично модулю DialUp (см. Настройка NASов).

Пример конфига:

snmp.version=2
#
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorType3
nas.inspector.snmp.port=161
nas.inspector.snmp.community=XXXXX
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5
nas.inspector.snmp.check.oid=1.3.6.1.4.1.9.9.150.1.1.3.1.5

Далее для клиента в параметрах договора на вкладке модуля добавьте созданный шлюз, в настройках укажите используемые правила (реалмы), ip-адрес, маршрутизируемые сети, VRF.

IP-адреса берутся из одиночных диапазонов (81.30.224.1-81.30.224.1), список маршрутизируемых сетей ("Сети") - из обычных диапозонов (вкладка Адреса)

После добавления/изменения параметров шлюза необходимо закрыть и снова открыть шлюз для обновления параметров на самом шлюзе.

Клиент привязывается к данному шлюзу и сможет авторизироваться только на нем. Шлюз определяется по NAS IP.