Настройка модуля DialUp

Установите модуль на сервер, создайте экземпляр. Определите в Редакторе модулей и услуг услуги, обсчитываемые этим модулем. Например: Входящий трафик, Исходящий трафик, Время. Услуга, соответствующая времени соединений, обязательна, хотя может и считаться по нулевой цене. Названия и количество услуг трафиков могут быть расширены в дальнейшем, исходя из предоставляемых модулем сервисов.

В конфигурации модуля установите:

Конфигурация

#активные и приостановленные статусы договора
contract.status.active.codes=0
contract.status.suspend.codes=3,4
 
#минимальная и максимальная длина пароля 
password.length.min=5
password.length.max=10
#длина автоматически генерируемого пароля
password.length.auto=6
#допустимые в пароле символы
password.chars=1234567890
 
#пункты Web - меню
web.menuItem1=Просмотр сессий DialUp
web.menuItem2=Наработка по логинам DialUp
web.menuItem3=Смена пароля на логины DialUp
web.menuItem4=Учётные периоды
web.menuItem5=Управление динамическим ДНС
#сколько лет отображать в просмотре сессий через web 
showyears=5
#в просмотре сессий на Web-странице - кол-во выводимых на странице сессий 
show.sessions.on.page=25
#XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
xslt.1.csv=dialup_login_sessions_csv.xsl 
reportTitle.1=Отчет по сессиям DialUp
#XSL для печати и отправки на почту наработки по логинам 
xslt.2=dialup_login_amount.xsl 
xslt.2.csv=dialup_login_amount_csv.xsl 
reportTitle.2=Отчет по наработке на логины DialUp
 
#вендоры - производители оборудования и их коды
vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik
 
#коды услуг, не затрагиваемых при перерасчёте, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=
 
#атрибуты RADIUS, доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool
 
#----------------------------------------
#выборочное отключение проверки закрытого периода
#Перенос логина с даты
#closed.date.disabled.ActionWrapLogin=1
#Обсчет максимальных трафиков
#closed.date.disabled.ActionMaxRecalculate=1
#Удаление учетного периода
#closed.date.disabled.ActionPeriodDelete=1
#Удаление учетного периода
#closed.date.disabled.ActionPeriodUpdate=1
#Начислений сессий
#closed.date.disabled.ActionRecalculateSessions=1
#Редактирование логина
#closed.date.disabled.ActionUpdateLoginInfo=1
#----------------------------------------
 
#шаблон имени файла при помесячной детализации
#{dd1}{MM1}{yyyy1} - день, месяц, год начала периода, {dd2}.{MM2}.{yyyy2}-день, месяц, год конца периода, {dd2}.{MM2}.{yyyy2} день, месяц, год даты заказа выписки.
#file.detail.template={cid}_{dd1}.{MM1}.{yyyy1}_{dd2}.{MM2}.{yyyy2}_{dd_now}.{MM_now}.{yyyy_now}
 
############### опции RADIUS-сервера #######################
#граница некарточных логинов
top.nocard.login=10000
#код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=0
#количество одновременных сессий, разрешённых карточным логинам
#card.login.session.count=1
 
#1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена" 
check.service=0
 
#режим работы радиуса
#1 - режим UPDATE - пересчёт во время прохождения UPDATE-пакетов
#2 - режим CHECKER - пересчёт по таймеру, UPDATE-пакеты используются для получения информации о трафике
dialup.workmode=1
#для режима UPDATE - время в секундах после последнего UPDATE-пакета, по истечении которого сессия считается неактивной 
#(не учитывается в подсчёте числа одновременных соединений)
max.update.timeout=120
#сколько максимально секунд соединение в статусе wait ждёт Start-пакета
max.wait.timeout=120
#время в секундах, через которое происходит пересчёт в режиме CHECKER
update.time=60
#время в секундах, через которое проверяется необходимость пересчёта в режиме CHECKER
run.sleep=3
#игнорировать длительность соединения в Acct-Session-Time-атрибуте с NASа, вычислять самостоятельно
#ignore.acct.session.time=1
 
#задержка закрытия сессий в секундах, используется при тарификации по данным NetFlow
#для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии
#delay.stop=5
 
#прерывать сессии с того же Calling-Station-Id, если при авторизации произошла ошибка "Превышен лимит сессий"
#(может быть полезно, если на NASе остаются несуществующие сессии и клиент не может переподключится)
#check.duplicate.session=1
#Не разрывать сессии, при изменении действующего тарифного плана в ходе обсчёта. 
#При установке этой опции разрывы и отправку CoA пакетов нужно контроллировать установкой зон в тарифах.
#no.session.break.on.tariff.change=1
 
#глобальный пул адресов
#pools.global=
 
#если установлено в 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. выше realm.default)
add.service.type.and.framed.protocol=0
#если установлено в 1 - добавление в Auth Accept при MPPE-128-авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
#согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp
add.mppe.enc.types.and.policy=1
#удалять из Accept-пакета атрибуты Framed-Pool в случае, если адрес был успешно выдан RADIUS-сервером
#drop.framed.pool.attr=1
#удаление из атрибута User-Name данных перед \ (в случае его наличия), используется для Windows-клиентов, от которых при авторизации зачастую приходит имя пользователя, предваряемое именем домена, 0 - отключить
remove.user.name.before.backslash=1
 
#разрешение пользователям без определённой группы REALMов использовать группу default
realmgr.default=default
#атрибуты, передаваемые в AUTH_ACCEPT-пакете при авторизации по реалму default
#в данном случае это интервал между отправкой Update-пакетов, в секундах, протокол PPP, и тип сервиса, см: RFC2865
realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1
#удаление пробельных символов из начала и конца User-Name
trim.user.name=0
#округлять сессии в отчете перед сложением
report.round.before.sum=1

Параметры xslt.1 и xslt.2 указывают название XSLT-шаблонов преобразования для печати сессий клиента, либо отправки их на E-mail. Параметры reportTitle.1 и reportTitle.2 задают название отчёта, отображаемое сверху и тему письма, содержащего этот отчёт (1 - по сессиям, 2 - по наработке). Это сделано для возможности редактирования оформления отчётов.

Пулы адресов определяются следующим образом:

pools.pool_1=10.0.0.1-10.0.0.3;34.4.4.1

После ключевого слова pools. указывается имя пула (pool_1). После символа равенства - один или несколько одиночных адресов, либо диапазонов с разделителем точка с запятой. Для каждого NASа пул адресов может быть переопределён, как это сделать читайте в разделе о настройке NASов.

С версии 4.5 появилась возможность добавлять параметры для логинов DialUp. Параметры применяются для действий, связанных с логинами (см "Динамическое управление ДНС сервером"). Параметры прописываются в конфигурации модуля в следующем виде:

#параметры для логина
login.parameter.1.name=dialup.dns  #символьное имя параметра, идентифицирует параметр
login.parameter.1.title=Тип ДНС #название, которое показывается в редакторе
login.parameter.1.type=5 # тип параметра ( 1 - строка, 2 - булевое значение, 3 - целое, 4 - десятичное, 5 - перечисляемый список )
login.parameter.1.default=0 #значение по умолчанию (для типа 5 соответствует номеру перечисленного значения, нумерация начинается с 0)
login.parameter.1.listValue=Выключен;Цифровой логин;Логин входа #только для 5 - список возможных значений 