Настройка RADIUS-сервера с различными шлюзами CISCO

BGRADIUS-сервер способен взаимодействовать с любыми шлюзами CISCO, поддерживающими авторизацию и аккаунтинг по протоколу RADIUS и SNMP-управление с поддержкой AAA-SESSION-MIB.

При настройке pppoe-сервера CISCO возможна проблема: в атрибуте NAS-Port постоянно идёт 0. Что недопустимо, т.к. BGRadius использует этот атрибут для идентификации соединения.

Для того, чтобы обойти это, выполните команду:

radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU

(всего 32 буквы U).

Теперь CISCO будет слать в атрибуте NAS-Port код сессии, что обеспечит его уникальность.

Однако, при этом возникает проблема "зависших" соединений. Т.к. NAS-Port постоянно уникален, то в случае не получения RADIUSом STOP-пакета, он не будет знать о том, что соединение закончилось.

Обычно "висящие" соединения закрываются RADIUSом, как только на порт приходит авторизация, но в этом случае авторизация на такой же порт придёт не скоро. Чтобы зависшие сессии удалялись автоматически, настройте автозакрытие.

При настройке экспорта NetFlow желательно указать опции:

ip flow-cache timeout active 1
ip flow-cache timeout inactive 10

Это заставит шлюз слать потоки чаще, тем самым обеспечивая более "живой" обсчёт в биллинге.