...
Так же надо будет исправить во вкладке "Доступ" ESR название read/write SNMP community на используемое в конфигурации ESR.
| Примечание |
|---|
При добавлении ESR-100/200 значение поля "Режим ESR" на вкладке "Доступ "будет "StationCE". В этом случае необходимо изменить значение поля на "Station", в противном случае такой ESR не будет использоваться для построения дата-туннелей для ТД. |
Настройка ESR
Общее описание принципов и этапов выполнения настройки
...
Далее настроим wireless-controller для использования в схеме с конфигурированием дата-туннелей по командам PCRF:
| Предупреждение |
|---|
Если используется резервирование SoftWLC и сервис Eltex-PCRF работает кластере - необходимо в конфигурации ESR настроить взаимодействие для каждого сервиса по его реальному адресу и указать оба инстанса в настройке aaa radius-profile! Использовать VRRP адрес для взаимодействие нельзя! | Блок кода |
|---|
| radius-server host 100.123.0.2
key ascii-text testing123
timeout 5
source-address 198.18.128.2
auth-port 31812
acct-port 31813
dead-interval 10
exit
radius-server host 100.123.0.3
key ascii-text testing123
timeout 5
source-address 198.18.128.2
auth-port 31812
acct-port 31813
dead-interval 10
exit
aaa radius-profile PCRF
radius-server host 100.123.0.2
radius-server host 100.123.0.3
exit |
|
| Раскрыть |
|---|
|
| Без форматирования |
|---|
object-group network SoftWLC
ip prefix 100.123.0.0/24
exit
radius-server retransmit 2
radius-server host 100.123.0.2
key ascii-text testing123
timeout 5
source-address 198.18.128.2
auth-port 31812
acct-port 31813
dead-interval 10
exit
aaa radius-profile PCRF
radius-server host 100.123.0.2
exit
das-server COA
key ascii-text testing123
port 3799
clients object-group SoftWLC
exit
aaa das-profile COA
das-server COA
exit
tunnel softgre 1
mode management
local address 192.168.200.49
default-profile
enable
exit
tunnel softgre 1.1
bridge-group 3
enable
exit
tunnel softgre 2
mode data
local address 192.168.200.50
default-profile
enable
exit
wireless-controller
peer-address 100.64.0.58
nas-ip-address 198.18.128.2
vrrp-group 1
data-tunnel configuration radius
aaa das-profile COA
aaa radius-profile PCRF
enable
exit |
|
...
| Раскрыть |
|---|
| title | Пример конфигурации для ISC-DHCP-Server |
|---|
|
| Без форматирования |
|---|
default-lease-time 86400;
max-lease-time 87000;
log-facility local7;
class "ELTEX-DEVICES" {
match if (
(substring (option vendor-class-identifier, 0, 14)="ELTEX_WEP-12AC") or
(substring (option vendor-class-identifier, 0, 14)="ELTEX_WOP-12AC") or
(substring (option vendor-class-identifier, 0, 14)="ELTX_WEP-12AC") or
(substring (option vendor-class-identifier, 0, 14)="ELTX_WOP-12AC") or
(substring (option vendor-class-identifier, 0, 13)="ELTEX_WEP-2AC") or
(substring (option vendor-class-identifier, 0, 12)="ELTEX_WOP-2L") or
(substring (option vendor-class-identifier, 0, 12)="ELTEX_WEP-2L") or
(substring (option vendor-class-identifier, 0, 12)="ELTEX_WEP-1L") or
(substring (option vendor-class-identifier, 0, 6)="ESR-10") or
(substring (option vendor-class-identifier, 0, 6)="ESR-20")
);
}
key omapi_key {
algorithm HMAC-MD5;
secret "VthRTg5gc96pE9QvE3LvW0ELCnModCh4TJu1YTL3d++ycxxyPtaNe8C1SHpIMdznfL5+8+KbzF22ub+ueR0EYw==";
};
omapi-port 7911;
omapi-key omapi_key;
#Подсеть, в которой DHCP сервер прослушивает запросы
subnet 100.123.0.0 netmask 255.255.255.0 {}
#Конфигурация подсети первичных адресов ТД, в которой они получают 43 опцию с 11,12 подопциями, содержащими адреса терминирования GRE
subnet 192.168.250.0 netmask 255.255.255.0 {
pool {
allow members of "ELTEX-DEVICES";
option routers 192.168.250.1;
range 192.168.250.100 192.168.250.254;
option vendor-encapsulated-options 0b:0e:31:39:32:2e:31:36:38:2e:32:30:30:2e:34:39:0c:0e:31:39:32:2e:31:36:38:2e:32:30:30:2e:35:30;
}
}
#Подсеть адресов управления ТД, выдаваемых в bridge 3 ESR
subnet 198.18.128.0 netmask 255.255.248.0 {
pool {
option routers 198.18.128.1;
range 198.18.128.100 198.18.135.254;
option vendor-encapsulated-options 0A:0B:31:30:30:2e:31:32:33:2e:30:2e:32;
allow members of "ELTEX-DEVICES";
option domain-name-servers 100.123.0.2;
}
}
#Подсеть адресов клиентов ТД, выдаваемых в bridge 10 ESR
subnet 198.18.136.0 netmask 255.255.252.0 {
pool {
option routers 198.18.136.1;
range 198.18.136.10 198.18.139.254;
option domain-name-servers 100.123.0.2;
}
}
|
|
...