Настройка RADIUS-сервера с различными шлюзами CISCO
BGRADIUS-сервер способен взаимодействовать с любыми шлюзами CISCO, поддерживающими авторизацию и аккаунтинг по протоколу RADIUS и SNMP-управление с поддержкой AAA-SESSION-MIB.
При настройке pppoe-сервера CISCO возможна проблема: в атрибуте NAS-Port постоянно идёт 0. Что недопустимо, т.к. BGRadius использует этот атрибут для идентификации соединения.
Для того, чтобы обойти это, выполните команду:
radius-server attribute nas-port format e
UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
(всего 32 буквы U).
Теперь CISCO будет слать в атрибуте NAS-Port код сессии, что обеспечит его уникальность.
Однако, при этом возникает проблема "зависших" соединений. Т.к. NAS-Port постоянно уникален, то в случае не получения RADIUSом STOP-пакета, он не будет знать о том, что соединение закончилось.
Обычно "висящие" соединения закрываются RADIUSом, как только на порт приходит авторизация, но в этом случае авторизация на такой же порт придёт не скоро. Чтобы зависшие сессии удалялись автоматически, настройте автозакрытие.
При настройке экспорта NetFlow желательно указать опции:
ip flow-cache timeout active
1
ip flow-cache timeout inactive
10
Это заставит шлюз слать потоки чаще, тем самым обеспечивая более "живой" обсчёт в биллинге.