/domain/<DOMAIN>/aaa/access/ - команды управления службой RADIUS AAA (Authorization)
В текущем разделе описываются команды управления службой RADIUS AAA (Authentication Authorization Accounting).
Команды выполняются администратором виртуальной АТС в разделе domain/<DOMAIN>/aaa/access/ и применяются только для определенной виртуальной АТС.
Authorization
В таблице 1 приведено описание свойств службы RADIUS authorization.
Таблица 1 - Описание свойств службы RADIUS authorization
Название свойства | Значения | Значение по умолчанию | Описание |
---|---|---|---|
enable | true - включен, false - выключен | false | Включен или выключен RADIUS authorization-сервис. |
my_address | NAS IP-адрес для RADIUS-сервера | 127.0.0.1 | IP-адрес, который будет выслан в RADIUS-запросе в поле NAS-Address. |
servers | add | remove <Id> - для добавления/удаления RADIUS-сервера | Список идентификаторов RADIUS-серверов. | |
login | имя пользователя для RADIUS авторизации. В случае, если имя пользователя равно default - в качестве имени пользователя будет подставлено имя домена. | default | Имя пользователя для RADIUS авторизации. Возможные значения: default | billing | cgpn | <LOGIN_TEMPLATE>. <LOGIN_TEMPLATE> - шаблон, может содержать пременные: %CGPN%, %CDPN%, %DOMAIN%. |
password | пароль пользователя для RADIUS авторизации. имя пользователя для RADIUS авторизации. В случае, если пароль пользователя равен default - в качестве пароля пользователя будет подставлено имя домена. | default | Пароль пользователя для RADIUS авторизации. |
clean
Данной командой осуществляется установка значений по умолчанию свойств службы RADIUS authorization. Значения по умолчанию приведены в таблице 1.
Путь команды:
/domain/<DOMAIN>/aaa/access/clean
Синтаксис:
clean [<FIELD>] [--force]
Параметры:
<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить по умолчанию;
<FIELD> - свойство, значение которого необходимо установить в значение по умолчанию. Если не указывать данный параметр, то значения по умолчанию будут восстановлены для всех свойств заданной виртуальной АТС;
--force - выполнение команды без запроса подтверждения.
Пример:
admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/clean password Property password values successfully restored [exec at: 08.02.2021 13:30:23, exec time: 210ms, nodes: core1@ecss1 v.3.14.7.561
info
Данная команда позволяет посмотреть свойства службы AAA.
Путь команды:
/domain/<DOMAIN>/aaa/access/info
Синтаксис:
info [<FIELD>]
Параметры:
<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо просмотреть;
<FIELD> - имя свойства, которое нужно просмотреть: enable, my_address, servers, login, password. Описание свойств приведено в таблице 1.
Если в профиле безопасности (/system/security/profile/) параметр show_password_at_cli = off, то в выводе пароль скрывается, и вместо него показываются ********
Пример:
admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/info ┌──────────┬───────────┬────────────┐ │ Property │ Domain │ Value │ ├──────────┼───────────┼────────────┤ │enable │biysk.local│false │ │login │biysk.local│default │ │my_address│biysk.local│192.168.2.21│ │password │biysk.local│default │ │servers │biysk.local│1: r1 │ └──────────┴───────────┴────────────┘ [exec at: 08.02.2021 13:32:38, exec time: 30ms, nodes: core1@ecss1 v.3.14.7.561
set
Данной командой производится изменение свойств сервиса RADIUS authorization.
Путь команды:
/domain/<DOMAIN>/aaa/access/set
Синтаксис:
set <FIELD> <VALUE>
Параметры:
<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить;
<FIELD> - имя свойства, значение которого необходимо изменить. Описание свойств приведено в таблице 1.
<VALUE> - новое значение свойства, возможные значения приведены в таблице 1.
Пароль проверяется на соответствие требованиям, установленным в профиле безопасности (/system/security/profile/), параметр restrictions.
Примеры:
admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/set my_address 192.168.2.21 Property "my_address" successfully changed from: 127.0.0.1 to 192.168.2.21. [exec at: 08.02.2021 13:28:39, exec time: 210ms, nodes: core1@ecss1 v.3.14.7.561] admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/set password bsk01_aaa Property "password" successfully changed from: default to bsk01_aaa. [exec at: 08.02.2021 13:29:21, exec time: 215ms, nodes: core1@ecss1 v.3.14.7.561] admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/set servers add r1 Property "servers" successfully changed from: to 1: r1. [exec at: 08.02.2021 13:31:50, exec time: 202ms, nodes: core1@ecss1 v.3.14.7.561]