В текущем разделе описываются команды управления службой RADIUS AAA (Accounting).

RADIUS (Remote Authorization Dial-In User Service) представляет собой протокол безопасности, который предоставляет централизованный метод аутентификации пользователей путем обращения к внешнему серверу. Протокол RADIUS используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети.

Команды выполняются администратором виртуальной АТС в разделе domain/<DOMAIN>/aaa/accounting/ и применяются только для определенной виртуальной АТС.

Accounting

В таблице 2 приведено описание свойств службы RADIUS accouinting.

Таблица 2 - Описание свойств службы RADIUS accounting

Название свойстваЗначенияЗначение по умолчаниюОписание
adaptationdefault_adaptation | stringdefault_adaptationC помощью адаптаций происходит изменение атрибутов Called-Station-Id(30) и Calling-Station-Id(31).
call_origin_modedefault | ciscodefaultРежим заполнения поля h323-call-origin. В случае default - в access-request, accounting-start, accounting-stop - поле всегда равно answer; в accounting-update о использовании ДВО - originate - если сторона А воспользовалась ДВО, answer - если сторона Б воспользовалась ДВО. В случае cisco - originate - если вызов уходин на транк; answer - если вызов на локального абонента (так же IVR)
enabletrue - включен, false - выключенfalseВключен или выключен AAA-сервис.
if_radius_unavaliable[private,local,zone, intercity,international,emergency][private, emergency]Список признаков номера (number indicator), вызовы на которые пропускает сервис AAA в случае, если RADIUS-сервер недоступен(параметр не анализируется при получении Reject).
interim_intervalserver_configured - значение параметра будет браться из ответа Access-Request;
disabled - промежуточные Account-Update сообщения отправляться не будут;
[1m, 1d] - определенной системой интервал отправки Account-Update сообщений (в секундах).		server_configuredИнтервал отправки Account Update сообщений на RADIUS сервер
modificate_station_id
true - включен, false - выключенfalse

При выставлении свойства в значение true, номера после маршрутизации будут подставлены в атрибуты
Called-Station-Id и Calling-Station-Id

my_addressNAS IP-адрес для RADIUS-сервера127.0.0.1IP-адрес, который будет выслан в RADIUS-запросе в поле NAS-Address.
profilecisco_vsa, defaultcisco_vsaПрофиль AAA-сервиса. В текущей версии ПО его устанавливать не требуется, поскольку в системе поддержан всего один профиль - CISCO_VSA. Профиль "default" соответствует CISCO_VSA. Профиль сервиса определяет набор RADIUS-атрибутов.
serversadd | remove <Id> - для добавления/удаления RADIUS-сервера
Список идентификаторов RADIUS-серверов.
send_ss_notificationtrue - включен, false - выключенfalseВключена или выключена посылка нотификации о срабатывании услуги у абонента на RADIUS-сервер.
unsuccessful_call_infofalse - не отправлять, true - отправлятьfalseОтправлять ли на RADIUS-сервер информацию о несостоявшихся вызовах.

clean

Данной командой осуществляется установка значений по умолчанию свойств службы AAA. Значения по умолчанию приведены в таблице 2.

Путь команды:

/domain/<DOMAIN>/aaa/accounting/clean

Синтаксис:

clean [<FIELD>] [--force]

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить по умолчанию;
<FIELD> - свойство, значение которого необходимо установить в значение по умолчанию. Если не указывать данный параметр, то значения по умолчанию будут восстановлены для всех свойств заданной виртуальной АТС;

--force - выполнение команды без запроса подтверждения.

Пример:

admin@[ds1@ecss1]:/$ domain/biysk.local/aaa/accounting/clean              
[clean] You are going to clean all customized properties in the domain "biysk.local".
Are you sure?: yes/no ?> yes
Properties values successfully restored

[exec at: 26.02.2019 15:06:41, exec time: 3s 203ms, nodes: core1@ecss2]

info

Данная команда позволяет посмотреть свойства службы AAA.

Путь команды:

/domain/<DOMAIN>/aaa/accounting/info

Синтаксис:

info [<FIELD>]

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо просмотреть;
<FIELD> - имя свойства, которое нужно просмотреть: enable, if_radius_unavaliable, my_address, profile, servers, unsuccessful_call_info. Описание свойств приведено в таблице 2.

Пример:

admin@mycelium1@ecss1:/$ domain/biysk.local/aaa/accounting/info         
┌──────────────────────┬───────────┬───────────────────┐
│       Property       │  Domain   │       Value       │
├──────────────────────┼───────────┼───────────────────┤
│adaptation            │biysk.local│undefined          │
│call_origin_mode      │biysk.local│default            │
│enable                │biysk.local│false              │
│if_radius_unavaliable │biysk.local│[private,emergency]│
│interim_interval      │biysk.local│server_configured  │
│my_address            │biysk.local│127.0.0.1          │
│profile               │biysk.local│cisco_vsa          │
│send_ss_notification  │biysk.local│false              │
│servers               │biysk.local│                   │
│unsuccessful_call_info│biysk.local│false              │
└──────────────────────┴───────────┴───────────────────┘

[exec at: 21.07.2019 12:40:41, exec time: 54ms, nodes: core1@ecss1

set

Данной командой производится изменение свойств сервиса AAA.

Путь команды:

/domain/<DOMAIN>/aaa/accounting/set

Синтаксис:

set <FIELD> <VALUE>

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить;
<FIELD> - имя свойства, значение которого необходимо изменить. Описание свойств приведено в таблице 2.
<VALUE> - новое значение свойства, возможные значения приведены в таблице 2.

Пример:

admin@[ds1@ecss1]:/$ domain/biysk.local/aaa/accounting/set my_address 192.168.2.63 
Property "my_address" successfully changed from: 
127.0.0.1
   to
192.168.2.63.

[exec at: 26.02.2019 15:04:41, exec time: 791ms, nodes: core1@ecss1]