...
Данная команда используется для указания действия, которое должно быть применено для HTTP/HTTPS пакетов, URL (HTTP Host для HTTPS пакетов), в которых не входит в список URL назначенный командой «filter-name» (см. раздел Настройка контроля абонентов (BRAS)#filterfilter-name).
Использование отрицательной формы команды (no) удаляет назначенное действие.
...
Блок кода |
---|
esr(config-subscriber-control)# description "Wi-Fi BRAS" |
dhcp-option-82-include accept-time
Данная команда устанавливает время через которое неподтвержденная опция будет удалена.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] dhcp-option-82-include accept-time <SEC>
Параметры
<SEC> – период времени в секундах, принимает значения [10..3600].
Значение по умолчанию
10 секунд
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# dhcp-option-82-include accept-time 30<>>>>>>>>>>>>>>>>>>> |
dhcp-option-82-include enable
Данная команда актирует поиск optin 82 в пакетах DHCP.
Использование отрицательной формы (no) деактивирует поиск optin 82 в пакетах DHCP.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Процесс выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# enable |
dhcp-option-82-include lease-time
Данная команда устанавливает время через которое запись об подтвержденной опции 82 будет считаться устаревшей.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] dhcp-option-82-include lease-time <SEC>
Параметры
<SEC> – период времени в секундах, принимает значения [60..86400].
Значение по умолчанию
3600 секунд
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# dhcp-option-82-include lease-time 7200 |
dhcp-option-82-include size
Данная команда устанавливает максимальный размер таблицы для хранения option 82.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] dhcp-option-82-include size <SIZE>
Параметры
<SIZE> – размер таблицы option 82 [100..100000].
Значение по умолчанию
100 для ESR-1x
1000 для ESR-20/100/200
10000 для ESR-1000/1200/15xx
50000 для ESR-1700
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# dhcp-option-82-include size 25000 |
enable
Данной командой активируется профиль контроля пользователей.
Использование отрицательной формы команды (no) деактивирует профиль контроля пользователей.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Процесс выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# enable |
...
Данная команда используется для указания действия, которое должно быть применено для HTTP/HTTPS пакетов, URL (HTTP Host для HTTPS пакетов), в которых входит в список URL назначенный командой «filter-name» (см. раздел Настройка контроля абонентов (BRAS)#filterfilter-name).
Использование отрицательной формы команды (no) удаляет назначенное действие.
Синтаксис
filter-action <ACT>
no filter-action
Параметры
<ACT> – назначаемое действие:
- permit – прохождение трафика разрешается;
- deny – прохождение трафика запрещается;
- redirect <URL> – будет выполнен редирект на указанный URL, задается строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-DEFAULT-SERVICE
Пример
Блок кода |
---|
esr(config-subscriber-default-service)# filter-action redirect http://192.162.1.2/forbidden |
...
Данная команда используется для указания имени списка URL, который будет использоваться для фильтрации HTTP/HTTPS-трафика не аутентифицированных пользователей. Список может быть настроен локально с помощью профиля URL, либо получен с удаленного сервера (см. раздел Настройка контроля абонентов (BRAS)#subscribersubscriber-control application-filter).
Использование отрицательной формы команды (no) удаляет имя списка.
Синтаксис
filter-name { local <LOCAL-NAME> | remote <REMOTE-NAME> }
no filter-name
Параметры
<LOCAL-NAME> – имя профиля URL, задаётся строкой до 31 символа;
<REMOTE-NAME> – имя списка URL на удаленном сервере, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-DEFAULT-SERVICE
Пример
Блок кода |
---|
esr(config-subscriber-default-service)# filter-name local BLACK_LIST |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip proxy http listen-ports <NAME>
no ip proxy http listen-ports
Параметры
<NAME> – имя профиль TCP/UDP-портов, задаётся строкой до 31 символа.
Значение по умолчанию
80, 8080
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# ip proxy http listen-ports HTTP_PORTS |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip proxy https listen-ports <NAME>
no ip proxy https listen-ports
Параметры
<NAME> – имя профиль TCP/UDP-портов, задаётся строкой до 31 символа.
Значение по умолчанию
443, 8443
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# ip proxy https listen-ports HTTPS_PORTS |
...
Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.
Синтаксис
ip proxy source-address <ADDR>
no ip proxy source-address
Параметры
<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
По умолчанию используется IP-адрес интерфейса, с которого будет отправляться пакет.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# ip proxy source-address 10.100.100.2 |
...
Использование отрицательной формы команды (no) удаляет идентификатор.
Синтаксис
location <ID>
no location
Параметры
<ID> – идентификатор сетевого интерфейса, задаётся строкой до 220 символов.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
...
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-L2TPV3
Пример
Блок кода |
---|
esr(config-if-gi)# location “Guest SSID” |
...
Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.
Синтаксис
nas-interface {<IF> | <TUN>}
no nas-interface
Параметры
<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
Значение по умолчанию
Не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# nas-interface gi 1/0/1 |
...
Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.
Синтаксис
nas-ip-address <ADDR>
no nas-ip-address
Параметры
<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# nas-ip-address 10.100.100.2 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] quota-expired-reauth
Параметры
Команда не содержит параметров.
Значение по умолчанию
При истечении квоты пользователю будет назначен сервис по умолчанию.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# quota-expired-reauth |
...
Использование отрицательной формы команды (no) выключает контроль пользователей на интерфейсе.
Синтаксис
service-subscriber-control { any | object-group <NAME> }
no service-subscriber-control
Параметры
<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
...
CONFIG-BRIDGE
CONFIG-IP4IP4
CONFIG-GRE
Пример
Блок кода |
---|
esr(config-if-gi)# service-subscriber-control object-group LAN |
...
При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
session accounting { all | auth-only }
Параметры
all – отправка для всех сессий;
auth-only – отправка для авторизированных сессий.
Значение по умолчанию
all
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# session accounting all |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] session IP-authentication
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# session ip-authentication |
...
Использование отрицательной формы команды (no) включает режим прозрачного роуминга абонентов между L2 интерфейсами BRAS.
Синтаксис
[no] session l2-roaming disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Включен режим прозрачного роуминга абонентов между L2 интерфейсами BRAS.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# session l2-roaming disable |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] session l2-roaming realtime-accounting
Параметры
Команда не содержит параметров.
Значение по умолчанию
RADIUS-аккаунтинг с измененным L2-интерфейсом отправляется по истечению Interim-Update.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# session l2-roaming realtime-accounting |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] session mac-authentication
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# session mac-authentication |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] session unknown-mac-address filtering
Параметры
Команда не содержит параметров.
Значение по умолчанию
Прохождение трафика с отличающимся MAC-адресом источника разрешено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# session unknown-mac-address |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
session-timeout <SEC>
no session-timeout
Параметры
<SEC> – период времени в секундах, принимает значения [120..3600].
Значение по умолчанию
120 секунд
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-DEFAULT-SERVICE
Пример
Блок кода |
---|
esr(config-subscriber-default-service)# session-timeout 155 |
...
Командой выполняется просмотр параметров конфигурации контроля пользователей.
Синтаксис
show subscriber-control configuration [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show subscriber-control configuration State: Enabled Description: -- NAS IP address: 192.168.107.201 Sessions radius profile: RADIUS Services radius profile: -- DAS profile: bras2 Quota expired reauth: Disabled Default service: Class map: list1 Filter name: defaultserv Filter type: local Filter action: permit Default action: redirect Default redirect URL: http://192.168.107.213:8080/eltex_portal/ |
...
Данная команда используется для просмотра информации об используемых RADIUS-серверах.
Синтаксис
show subscriber-control radius-servers [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены используемые RADIUS-сервера в указанном VRF.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show subscriber-control radius-servers IP address Port VRF Usage Connections count Dead interval Dead time ---------------- ------ ------------- ------------- ----------------- ------------- --------- 172.16.0.134 31813 -- services acct 0 10 -- 172.16.0.134 31812 -- services auth 0 10 -- 172.16.0.135 31813 -- sessions acct 0 10 -- 172.16.0.135 31812 -- sessions auth 0 10 -- |
...
Данные команды используются для просмотра информации и статистики по сервисам сессий контроля пользователей.
Синтаксис
show subscriber-control services count [ { vrf <VRF> | service <SERVICE-NAME> } ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сервисы в указанном VRF.
<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show subscriber-control services count Service Active Not active --------------- ----------- ----------- INTERNET 17 0 WELCOME 0 2 |
...
Данные команды используются для просмотра счетчиков по сервисам сессий контроля пользователей.
Синтаксис
show subscriber-control services counters session-id <SESSION-ID> [ vrf <VRF> ] [ service-id <SERVICE-ID> ] [ service <SERVICE-NAME> ]
Параметры
counters – просмотр статистики по сервису пользователя;
...
<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show subscriber-control services status counters session-id 5116089176692896081 Service id Service name Recv packets Recv bytes Send packets Send bytes -------------------- --------------- -------------- -------------- -------------- -------------- 5152117973711859021 A INTERNET 2018 1615309 1761 281017 |
...
Данные команды используются для просмотра оперативной информации по сервисам сессий контроля пользователей.
Синтаксис
show subscriber-control services status [ session-id <SESSION-ID> ] [ { service-id <SERVICE-ID> | service <SERVICE-NAME> ] [ vrf <VRF> ]
Параметры
status – просмотр оперативной информации по сервису пользователя;
...
<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show subscriber-control services status Service id Session id Service name User name Quota volume Quota time (Bytes) (Seconds) ------------ ------------ -------------- ----------- -------------- -------------- 2522015791 2161727821 INTERNET5 79001110011 -- -- |
...
Данные команды используются для просмотра информации и статистики по сессиям контроля пользователей.
Синтаксис
show subscriber-control sessions count [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show subscriber-control sessions count All: 18 Authenticated: 17 Not authenticated: 1 |
...
Данные команды используются для просмотра счетчиков по сессии пользователей.
Синтаксис
show subscriber-control sessions counters { session-id <SESSION-ID> | username <SERVICE-NAME> } [ vrf <VRF> ]
Параметры
status – просмотр оперативной информации по сессии пользователя;
...
<USER-NAME> – имя пользователя, задаётся строкой до 230 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show subscriber-control sessions counters session-id 5116089176692896081 User name Recv packets Recv bytes Send packets Send bytes --------------- -------------- -------------- -------------- -------------- 79231552525 2198 1697762 1984 313452 |
...
Данные команды используются для просмотра оперативной информации по сессии пользователей.
Синтаксис
show subscriber-control sessions status [ { session-id <SESSION-ID> | username <SERVICE-NAME> } ] [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;
...
<USER-NAME> – имя пользователя, задаётся строкой до 230 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show subscriber-control sessions status Session id User name IP address MAC address Interface Domain ------------ ----------- ------------ ----------------- --------- --------- 2161727821 79001110011 192.168.244.12 c4:12:f5:d4:af:70 bridge 13 root esr# show subscriber-control sessions counters session-id 2161727821 User name Recv packets Recv bytes Send packets Send bytes --------------- -------------- -------------- -------------- -------------- 79001110011 243 87056 294 35961 |
...
Использование отрицательной формы команды (no) удаляет указанный профиль контроля пользователей.
Синтаксис
[no] subscriber-control [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать контроль пользователей.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# subscriber-control |
...
Использование отрицательной формы команды (no) выключает контроль приложений на интерфейсе.
Синтаксис
subscriber-control application-filter <NAME>
no subscriber-control application-filter
Параметры
<NAME> – имя профиля приложений, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
...
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-L2TPV3
Пример
Блок кода |
---|
esr(config-if-gi)# subscriber-control application-filter LIST |
...
Использование отрицательной формы команды (no) удаляет заданный URL-сервера.
Синтаксис
subscriber-control apps-server-url <URL>
no subscriber-control apps-server-url
Параметры
<URL> – адрес ссылки, задаётся строкой от 8 до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# subscriber-control apps-server-url "http://192.168.1.1/files/" |
...
Использование отрицательной формы команды (no) удаляет заданный URL-сервера.
Синтаксис
subscriber-control filters-server-url <URL>
no subscriber-control filters-server-url
Параметры
<URL> – адрес ссылки, задаётся строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# subscriber-control filters-server-url "http://192.168.1.1/files/" |
...
Использование отрицательной формы команды (no) устанавливает значения по умолчанию.
Синтаксис
subscriber-control thresholds sessions-number { high <TH-HIGH> | low <TH-LOW> }
no subscriber-control thresholds sessions-number { high | low }
Параметры
<TH-HIGH> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHigh ;
<TH-LOW> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHighOk.
Значение по умолчанию
На ESR-1700 <TH-HIGH> – 47000, <TH-LOW> – 46000
...
На ESR-100/200 <TH-HIGH> – 900, <TH-LOW> – 850
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# subscriber-control thresholds sessions-number high 8000 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
subscriber-control unused-filters-remove-delay <DELAY>
no subscriber-control unused-filters-remove-delay
Параметры
<DELAY> – временной интервал в секундах, принимает значения [10800..86400].
Значение по умолчанию
10800
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# subscriber-control unused-filters-remove-delay 40000 |
...
Использование отрицательной формы команды (no) устанавливает значенияпо умолчанию.
Синтаксис
thresholds sessions-number { high <TH-HIGH> | low <TH-LOW> }
no thresholds sessions-number { high | low }
Параметры
<TH-HIGH> –порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHigh;
<TH-LOW> –порог количества сессий BRAS для отправки snmp-trapeltexBrasSessionsNumberHighOk.
Значение по умолчанию
На ESR-1700 <TH-HIGH>–47000, <TH-LOW> –46000
...
На ESR-20/21/100/200 <TH-HIGH>–900, <TH-LOW> –850
Необходимый уровень привилегий
15
Командныйрежим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# thresholds sessions-number high8000 |
...
Использование отрицательной формы команды (no) удаляет идентификатор VRRP.
Синтаксис
vrrp-group <GRID>
no vrrp-group
Параметры
<GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32].
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
Блок кода |
---|
esr(config-subscriber-control)# vrrp-group 10 |
...