В текущем разделе описываются команды управления службой RADIUS AAA (Authentication Authorization Accounting).

RADIUS (Remote Authorization Dial-In User Service) представляет собой протокол безопасности, который предоставляет централизованный метод аутентификации пользователей путем обращения к внешнему серверу. Протокол RADIUS используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети.

Команды выполняются администратором виртуальной АТС в разделе domain/<DOMAIN>/aaa/access/ и применяются только для определенной виртуальной АТС.

Authorization

В таблице 1 приведено описание свойств службы RADIUS authorization.

Таблица 1 - Описание свойств службы RADIUS authorization

Название свойства	Значения	Значение по умолчанию	Описание
enable	true - включен, false - выключен	false	Включен или выключен RADIUS authorization-сервис.
my_address	NAS IP-адрес для RADIUS-сервера	127.0.0.1	IP-адрес, который будет выслан в RADIUS-запросе в поле NAS-Address.
servers	add `\|` remove <Id> - для добавления/удаления RADIUS-сервера		Список идентификаторов RADIUS-серверов.
login	имя пользователя для RADIUS авторизации. В случае, если имя пользователя равно default - в качестве имени пользователя будет подставлено имя домена.	default	Имя пользователя для RADIUS авторизации. Возможные значения: default \| billing \| cgpn \| <LOGIN_TEMPLATE>. <LOGIN_TEMPLATE> - шаблон, может содержать пременные: %CGPN%, %CDPN%, %DOMAIN%.
password	пароль пользователя для RADIUS авторизации. имя пользователя для RADIUS авторизации. В случае, если пароль пользователя равен default - в качестве пароля пользователя будет подставлено имя домена.	default	Пароль пользователя для RADIUS авторизации.

clean

Данной командой осуществляется установка значений по умолчанию свойств службы RADIUS authorization. Значения по умолчанию приведены в таблице 1.

Путь команды:

/domain/<DOMAIN>/aaa/access/clean

Синтаксис:

clean [<FIELD>] [--force]

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить по умолчанию;
<FIELD> - свойство, значение которого необходимо установить в значение по умолчанию. Если не указывать данный параметр, то значения по умолчанию будут восстановлены для всех свойств заданной виртуальной АТС;

--force - выполнение команды без запроса подтверждения.

Пример:

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/clean password
Property password values successfully restored

[exec at: 08.02.2021 13:30:23, exec time: 210ms, nodes: core1@ecss1 v.3.14.7.561

info

Данная команда позволяет посмотреть свойства службы AAA.

Путь команды:

/domain/<DOMAIN>/aaa/access/info

Синтаксис:

info [<FIELD>]

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо просмотреть;
<FIELD> - имя свойства, которое нужно просмотреть: enable, my_address, servers, login, password. Описание свойств приведено в таблице 1.

Если в профиле безопасности (/system/security/profile/) параметр show_password_at_cli = off, то в выводе пароль скрывается, и вместо него показываются ********

Пример:

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/info              
┌──────────┬───────────┬────────────┐
│ Property │  Domain   │   Value    │
├──────────┼───────────┼────────────┤
│enable    │biysk.local│false       │
│login     │biysk.local│default     │
│my_address│biysk.local│192.168.2.21│
│password  │biysk.local│default     │
│servers   │biysk.local│1: r1       │
└──────────┴───────────┴────────────┘

[exec at: 08.02.2021 13:32:38, exec time: 30ms, nodes: core1@ecss1 v.3.14.7.561

set

Данной командой производится изменение свойств сервиса RADIUS authorization.

Путь команды:

/domain/<DOMAIN>/aaa/access/set

Синтаксис:

set <FIELD> <VALUE>

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить;
<FIELD> - имя свойства, значение которого необходимо изменить. Описание свойств приведено в таблице 1.
<VALUE> - новое значение свойства, возможные значения приведены в таблице 1.

Пароль проверяется на соответствие требованиям, установленным в профиле безопасности (/system/security/profile/), параметр restrictions.

Примеры:

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/set my_address 192.168.2.21
Property "my_address" successfully changed from: 
127.0.0.1
   to
192.168.2.21.

[exec at: 08.02.2021 13:28:39, exec time: 210ms, nodes: core1@ecss1 v.3.14.7.561]

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/set password bsk01_aaa
Property "password" successfully changed from: 
default
   to
bsk01_aaa.

[exec at: 08.02.2021 13:29:21, exec time: 215ms, nodes: core1@ecss1 v.3.14.7.561]

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/access/set servers add r1
Property "servers" successfully changed from: 

   to
1: r1.

[exec at: 08.02.2021 13:31:50, exec time: 202ms, nodes: core1@ecss1 v.3.14.7.561]