ESR-Series Documentation 1.17.3
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Примечание
Данный функционал поддерживается при наличии лицензии.

Оглавление
maxLevel4

aaa das-profile

...

Данная команда используется для указания действия, которое должно быть применено для HTTP/HTTPS-пакетов, URL (HTTP Host для HTTPS пакетов), в которых не входит в список URL, назначенный командой «filter-name» (см. раздел Настройка контроля абонентов (BRAS)#filterfilter-name).

Использование отрицательной формы команды (no) удаляет назначенное действие.

...

Данная команда используется для указания действия, которое должно быть применено для HTTP/HTTPS-пакетов, URL (HTTP Host для HTTPS пакетов), в которых входит в список URL, назначенный командой «filter-name» (см. раздел Настройка контроля абонентов (BRAS)#filterfilter-name).

Использование отрицательной формы команды (no) удаляет назначенное действие.

...

Данная команда используется для указания имени списка URL, который будет использоваться для фильтрации HTTP/HTTPS-трафика не аутентифицированных пользователей. Список может быть настроен локально с помощью профиля URL, либо получен с удаленного сервера (см. раздел Настройка контроля абонентов (BRAS)#subscribersubscriber-control application-filter).

...

Данной командой определяется интерфейс маршрутизатора, IP-адрес которого будет использоваться в качестве IP-адреса источника в отправляемых RADIUS-пакетах.

Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session IPip-authentication
Параметры

Команда не содержит параметров.

...

Блок кода
esr(config-subscriber-control)# session ip-authentication

session ip-authentication password

Данной командой возможно задать аутентификацию сессий по паролю.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
session ip-authentication password { <PASSWORD> | encrypted  <ENCRYPTED-TEXT> }
no session ip-authentication
Параметры

<PASSWORD> – строка [1..64] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль размером [2..64] байт, задаётся строкой [2..128]
символов.

Значение по умолчанию

По умолчанию пароль равен логину.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session ip-authentication password userpassword

session l2-roaming disable

Данной командой можно выключить режим прозрачного роуминга абонентов между L2-интерфейсами BRAS. В случае изменения L2-интерфейса абоненту необходимо будет заново пройти аутентификацию.

Использование отрицательной формы команды (no) включает режим прозрачного роуминга абонентов между L2-интерфейсами BRAS.

Синтаксис
[no] session l2-roaming disable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Включен режим прозрачного роуминга абонентов между L2-интерфейсами BRAS.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session l2-roaming disable

...

Данной командой можно включить режим отправки RADIUS-аккаунтинга в реальном времени при изменении L2-интерфейса BRAS, по которому приходит работа с абонентом.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session l2-roaming realtime-accounting
Параметры

Команда не содержит параметров.

Значение по умолчанию

RADIUS-аккаунтинг с измененным L2-интерфейсом отправляется по истечению Interim-Update.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session l2-roaming realtime-accounting

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session mac-authentication
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session mac-authentication

session mac-authentication password

Данной командой возможно задать аутентификацию сессий по паролю.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
session mac-authentication password { <PASSWORD> | encrypted <ENCRYPTED-TEXT> }
[no] session mac-authentication
Параметры

<PASSWORD> – строка [1..64] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль, размером [2..64] байт, задаётся строкой [2..128]
символов.

Значение по умолчанию

По умолчанию пароль равен логину.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session mac-authentication password userpassword

session unknown-mac-address

Данной командой можно запретить прохождение трафика в аутентифицированной сессии для пакетов, у которых изменился MAC-адрес источника с момента аутентификации пользователя. Также при получении пакета с отличающимся MAC-адресом источника будет выведено сообщение в SYSLOG.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session unknown-mac-address filtering
Параметры

Команда не содержит параметров.

Значение по умолчанию

Прохождение трафика с отличающимся MAC-адресом источника разрешено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# session unknown-mac-address

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
session-timeout <SEC>
no session-timeout
Параметры

<SEC> – период времени в секундах, принимает значения [120..3600].

Значение по умолчанию

120 секунд

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-DEFAULT-SERVICE

Пример
Блок кода
esr(config-subscriber-default-service)# session-timeout 155

...

Командой выполняется просмотр параметров конфигурации контроля пользователей.

Синтаксис
show subscriber-control configuration [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control configuration
State:                Enabled
Description:          --
NAS IP address:       192.168.107.201
Sessions radius profile:       RADIUS
Services radius profile:       --
DAS profile:          bras2
Quota expired reauth: Disabled
Default service:
 Class map:            list1
 Filter name:          defaultserv
 Filter type:          local
 Filter action:        permit
 Default action:       redirect
 Default redirect URL: http://192.168.107.213:8080/eltex_portal/

...

Данная команда используется для просмотра информации об используемых RADIUS-серверах.

Синтаксис
show subscriber-control radius-servers [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены используемые RADIUS-сервера в указанном VRF.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control radius-servers
IP address         Port     VRF             Usage           Connections count   Dead interval   Dead time
----------------   ------   -------------   -------------   -----------------   -------------   ---------
172.16.0.134       31813    --              services acct   0                   10              --
172.16.0.134       31812    --              services auth   0                   10              --
172.16.0.135       31813    --              sessions acct   0                   10              --
172.16.0.135       31812    --              sessions auth   0                   10              --

...

Данные команды используются для просмотра информации и статистики по сервисам сессий контроля пользователей.

Синтаксис
show subscriber-control services count [ { vrf <VRF> | service <SERVICE-NAME> } ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сервисы в указанном VRF.

<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control services count
Service           Active        Not active
---------------   -----------   -----------
INTERNET          17            0
WELCOME           0             2

...

Данные команды используются для просмотра счетчиков по сервисам сессий контроля пользователей.

Синтаксис
show subscriber-control services counters session-id <SESSION-ID> [ vrf <VRF> ] [ service-id <SERVICE-ID> ] [ service <SERVICE-NAME> ]
Параметры

counters – просмотр статистики по сервису пользователя;

...

<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control services status counters session-id 5116089176692896081
Service id             Service name      Recv packets     Recv bytes       Send packets     Send bytes
--------------------   ---------------   --------------   --------------   --------------   --------------
5152117973711859021    A INTERNET        2018             1615309          1761             281017

...

Данные команды используются для просмотра оперативной информации по сервисам сессий контроля пользователей.

Синтаксис
show subscriber-control services status [ session-id <SESSION-ID> ] [ { service-id <SERVICE-ID> | service <SERVICE-NAME> ] [ vrf <VRF> ]
Параметры

status – просмотр оперативной информации по сервису пользователя;

...

<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control services status
Service id    Session id    Service name    User name    Quota volume    Quota time
                                                         (Bytes)         (Seconds)
------------  ------------  --------------  -----------  --------------  --------------
2522015791    2161727821    INTERNET5       79001110011  --              --

...

Данные команды используются для просмотра информации и статистики по сессиям контроля пользователей.

Синтаксис
show subscriber-control sessions count [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control sessions count
All:               18
Authenticated:     17
Not authenticated: 1

...

Данные команды используются для просмотра счетчиков по сессии пользователей.

Синтаксис
show subscriber-control sessions counters { session-id <SESSION-ID> | username <SERVICE-NAME> } [ vrf <VRF> ]
Параметры

status – просмотр оперативной информации по сессии пользователя;

...

<USER-NAME> – имя пользователя, задаётся строкой до 230 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control sessions counters session-id 5116089176692896081
User name         Recv packets     Recv bytes       Send packets     Send bytes       
---------------   --------------   --------------   --------------   --------------   
79231552525       2198             1697762          1984             313452

...

Данные команды используются для просмотра оперативной информации по сессии пользователей.

Синтаксис
show subscriber-control sessions status [ { session-id <SESSION-ID> | username <SERVICE-NAME> } ] [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;

...

<USER-NAME> – имя пользователя, задаётся строкой до 230 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show subscriber-control sessions status
Session id    User name    IP address       MAC address         Interface   Domain
------------  -----------  ------------     -----------------   ---------   ---------
2161727821    79001110011  192.168.244.12   c4:12:f5:d4:af:70   bridge 13   root
esr# show subscriber-control sessions counters session-id 2161727821
User name         Recv packets     Recv bytes       Send packets     Send bytes
---------------   --------------   --------------   --------------   --------------
79001110011       243              87056            294              35961

...

Использование отрицательной формы команды (no) удаляет указанный профиль контроля пользователей.

Синтаксис
[no] subscriber-control [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать контроль пользователей.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control

...

Использование отрицательной формы команды (no) выключает контроль приложений на интерфейсе.

Синтаксис
subscriber-control application-filter <NAME> 
no subscriber-control application-filter
Параметры

<NAME> – имя профиля приложений, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-GI

CONFIG-TE

CONFIG-SUBIF

...

CONFIG-IP4IP4

CONFIG-GRE

CONFIG-L2TPV3

Пример
Блок кода
esr(config-if-gi)# subscriber-control application-filter LIST

...

Использование отрицательной формы команды (no) удаляет заданный URL-сервера.

Синтаксис
subscriber-control apps-server-url <URL>
no subscriber-control apps-server-url
Параметры

<URL> – адрес ссылки, задаётся строкой от 8 до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control apps-server-url "http://192.168.1.1/files/"

...

Использование отрицательной формы команды (no) удаляет заданный URL-сервера.

Синтаксис
subscriber-control filters-server-url <URL>
no subscriber-control filters-server-url
Параметры

<URL> – адрес ссылки, задаётся строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control filters-server-url "http://192.168.1.1/files/"

...

Использование отрицательной формы команды (no) удаляет IP-адрес соседнего маршрутизатора из конфигурации.

Синтаксис
subscriber-control peer-address <ADDR>
no subscriber-control peer-address
Параметры

<ADDR> – IP-адрес соседа, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control peer-address 10.24.80.100

...

Использование отрицательной формы команды (no) устанавливает значения по умолчанию.

Синтаксис
subscriber-control thresholds sessions-number { high <TH-HIGH> | low <TH-LOW> } 
no subscriber-control thresholds sessions-number { high | low }
Параметры

<TH-HIGH> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHigh ;

<TH-LOW> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHighOk.

Значение по умолчанию

На ESR-1700 <TH-HIGH> – 47000, <TH-LOW> – 46000

...

На ESR-100/200 <TH-HIGH> – 900, <TH-LOW> – 850

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control thresholds sessions-number high 8000

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
subscriber-control unused-filters-remove-delay <DELAY>
no subscriber-control unused-filters-remove-delay
Параметры

<DELAY> – временной интервал в секундах, принимает значения [10800..86400].

Значение по умолчанию

10800

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
Блок кода
esr(config)# subscriber-control unused-filters-remove-delay 40000

...

Использование отрицательной формы команды (no) устанавливает значения по умолчанию.

Синтаксис
thresholds sessions-number { high <TH-HIGH> | low <TH-LOW> }
no thresholds sessions-number { high | low }
Параметры

<TH-HIGH> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHigh;

<TH-LOW> – порог количества сессий BRAS для отправки snmp-trapeltexBrasSessionsNumberHighOk.

Значение по умолчанию

На ESR-1700 <TH-HIGH>–47000, <TH-LOW> –46000

...

На ESR-20/21/100/200 <TH-HIGH>–900, <TH-LOW> –850

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# thresholds sessions-number high 8000

...

Использование отрицательной формы команды (no) удаляет идентификатор VRRP.

Синтаксис
vrrp-group <GRID>
no vrrp-group
Параметры

<GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32].

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
Блок кода
esr(config-subscriber-control)# vrrp-group 10

...