В текущем разделе описываются команды управления службой RADIUS AAA (Authentication Authorization Accounting).

RADIUS (Remote Authorization Dial-In User Service) представляет собой протокол безопасности, который предоставляет централизованный метод аутентификации пользователей путем обращения к внешнему серверу. Протокол RADIUS используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети.

Команды выполняются администратором виртуальной АТС в разделе /domain/<DOMAIN>/aaa/access/ и применяются только для определенной виртуальной АТС.

Authorization

В таблице 1 приведено описание свойств службы RADIUS authorization.

Таблица 1 - Описание свойств службы RADIUS authorization

Название свойстваЗначенияЗначение по умолчаниюОписание
enabletrue - включен, false - выключенfalseВключен или выключен RADIUS authorization-сервис.
my_addressNAS IP-адрес для RADIUS-сервера127.0.0.1IP-адрес, который будет выслан в RADIUS-запросе в поле NAS-Address.
serversadd | remove <Id> - для добавления/удаления RADIUS-сервера
Список идентификаторов RADIUS-серверов.
loginимя пользователя для RADIUS авторизации. В случае, если имя пользователя равно default - в качестве имени пользователя будет подставлено имя домена.default

Имя пользователя для RADIUS авторизации.

Возможные значения: default | billing | sip | cgpn | <LOGIN_TEMPLATE>.

<LOGIN_TEMPLATE> - шаблон, может содержать пременные (например 123_%CGPN%):
%CGPN% - номер вызывающего абонента,
%CDPN% - номер вызываемого абонента,
%DOMAIN% - имя домена.

passwordпароль пользователя для RADIUS авторизации. имя пользователя для RADIUS авторизации. В случае, если пароль пользователя равен default - в качестве пароля пользователя будет подставлено имя домена.defaultПароль пользователя для RADIUS авторизации.
Возможные значения: default | billing | sip | текстовая строка

clean

Данной командой осуществляется установка значений по умолчанию свойств службы RADIUS authorization. Значения по умолчанию приведены в таблице 1.

Путь команды:

/domain/<DOMAIN>/aaa/access/clean

Синтаксис:

clean [<FIELD>] [--force]

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить по умолчанию;
<FIELD> - свойство, значение которого необходимо установить в значение по умолчанию. Если не указывать данный параметр, то значения по умолчанию будут восстановлены для всех свойств заданной виртуальной АТС;

--force - выполнение команды без запроса подтверждения.

Пример:

/domain/biysk.local/aaa/access/clean password
Property password values successfully restored

info

Данная команда позволяет посмотреть свойства службы AAA.

Путь команды:

/domain/<DOMAIN>/aaa/access/info

Синтаксис:

info [<FIELD>]

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо просмотреть;
<FIELD> - имя свойства, которое нужно просмотреть: enable, my_address, servers, login, password. Описание свойств приведено в таблице 1.

Если в профиле безопасности (/system/security/profile/) параметр show_password_at_cli = off, то в выводе пароль скрывается, и вместо него показываются ********


Пример:

/domain/biysk.local/aaa/access/info              
┌──────────┬───────────┬────────────┐
│ Property │  Domain   │   Value    │
├──────────┼───────────┼────────────┤
│enable    │biysk.local│false       │
│login     │biysk.local│default     │
│my_address│biysk.local│192.168.2.21│
│password  │biysk.local│default     │
│servers   │biysk.local│1: r1       │
└──────────┴───────────┴────────────┘

set

Данной командой производится изменение свойств сервиса RADIUS authorization.

Путь команды:

/domain/<DOMAIN>/aaa/access/set

Синтаксис:

set <FIELD> <VALUE>

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить;
<FIELD> - имя свойства, значение которого необходимо изменить. Описание свойств приведено в таблице 1.
<VALUE> - новое значение свойства, возможные значения приведены в таблице 1.

Пароль проверяется на соответствие требованиям, установленным в профиле безопасности (/system/security/profile/), параметр restrictions.


Примеры:

/domain/biysk.local/aaa/access/set my_address 192.168.2.21
Property "my_address" successfully changed from: 
127.0.0.1
   to
192.168.2.21.

/domain/biysk.local/aaa/access/set password bsk01_aaa
Property "password" successfully changed from: 
default
   to
bsk01_aaa.

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/set servers add r1
Property "servers" successfully changed from: 

   to
1: r1.