...
В eltex-radius есть возможность проксирования на сторонний сервер. По умолчанию только запросов авторизации и только на один сервер. В статье описано как настроить проксирование и авторизации, и аккаунтинга, на один и более серверов.
Конфигурация по умолчанию
По умолчанию в eltex-radius общие настройки проксирования находятся в файле /etc/eltex-radius/local.conf
и выглядят так:
...
home_server
home_server_pool
realm auth_proxy
Проксирование авторизации на сторонний RADIUS-сервер
Самый простой случай проксирование запросов авторизации на один сторонний RADIUS-сервер. Для этого нужно отредактировать файл /etc/eltex-radius/local.conf
примерно следующим образом:
...
Редактирование /etc/eltex-radius/proxy.conf
в этом случае не требуется.
Проксирование авторизации и аккаунтинга на сторонний RADIUS-сервер
Для проксирования аккаунтинг-запросов также, как и запросов авторизации необходимо внести изменения в файле /etc/eltex-radius/proxy.conf
...
Блок кода | ||||
---|---|---|---|---|
| ||||
preacct { preprocess proxy_auth acct_counters64 acct_unique acct_ciscoavpair # Parse common cisco-avp ('domain' for example) common_ciscoavpair rewrite_called_station_id if (${pcrf_enabled} == 0) { fill_ap_domain fill_ssid_security } files } |
Проксирование авторизации и аккаунтинга на группу сторонних RADIUS-серверов
Этот вариант требует значительной модификации конфигурационных файлов. Будет рассмотрено проксирование на 2 сторонних RADIUS-сервера, но но предложенным методом можно масштабировать и далее.
...
Информация |
---|
Приведенная конфигурация настраивает проксирвоание в режиме failover, что задается параметром type в секции home_server_pool. Также доступен режим балансировки нагрузки между серверами, о чем подробнее можно узнать по второй ссылке 2 из раздела Источники. |