...
Настраиваем взаимодействие с радиус-сервером (PCRF):
| Предупреждение |
|---|
Если используется резервирование SoftWLC и сервис Eltex-PCRF работает кластере - необходимо в конфигурации ESR настроить взаимодействие для каждого сервиса по его реальному адресу и указать оба инстанса в настройке aaa radius-profile! Использовать VRRP адрес для взаимодействие нельзя! | Блок кода |
|---|
| radius-server host 10.20.20.2
key ascii-text testing123
timeout 11
source-address 10.20.20.1
auth-port 31812
acct-port 31813
retransmit 2
dead-interval 10
exit
radius-server host 10.20.20.3
key ascii-text testing123
timeout 11
source-address 10.20.20.1
auth-port 31812
acct-port 31813
retransmit 2
dead-interval 10
exit
aaa radius-profile PCRF
radius-server host 10.20.20.2
radius-server host 10.20.20.3
exit |
|
| Без форматирования |
|---|
radius-server timeout 10
radius-server host 10.20.20.2
key ascii-text testing123
timeout 11
source-address 10.20.20.1
auth-port 31812
acct-port 31813
retransmit 2
dead-interval 10
exit
aaa radius-profile PCRF
radius-server host 10.20.20.2
exit
das-server COA
key ascii-text testing123
port 3799
clients object-group MGMT
exit
aaa das-profile COA
das-server COA
exit
|
...
После этого необходимо встать на добавленный ESR (если он не появился в дереве - надо нажать вверху кнопку "
" ) и открыть справа вкладку "Доступ":
Image ModifiedРис. 4.
В открывшемся окне редактируем поля:
- "Файловый протокол" - выбираем "FTP".
- "Read community" - указываем имя SNMP RO community, настроенное ранее "public11".
- "Write community" - указываем имя SNMP RW community, настроенное ранее "private1".
...
| Примечание |
|---|
При добавлении ESR-100/200 значение поля "Режим ESR" будет "StationCE". В этом случае необходимо изменить значение поля на "Station", в противном случае такой ESR не будет использоваться для построения дата-туннелей для ТД. |
Изменить пароль radius, который будет использоваться при взаимодействии с ESR. Для этого в меню EMS открываем "RADIUS" → "Управление точками доступа". Выбираем добавленный ранее ESR (при большом количестве устройств можно выполнить фильтрацию по IP адресу ESR) и нажимаем кнопку "Редактировать":
...
В открывшемся окне меняем, в поле "Ключ" задаем ранее настроенный на ESR ключ "testing123" и нажимаем "Принять".
| Информация |
|---|
В случае, если ключ отличается от testing123, необходимо поменять значение ключ в ЛК→Настройки PCRF→BRAS VRF |
Приложения
Полная конфигурация ESR для схемы с динамическим профилем конфигурирования туннелей SoftGRE
...
| Раскрыть |
|---|
| title | /etc/dhcp/dhcpd.conf |
|---|
|
| Без форматирования |
|---|
default-lease-time 86400;
max-lease-time 87000;
log-facility local7;
omapi-port 7911;
omapi-key omapi_key;
#listening subnet
subnet 10.20.20.0 netmask 255.255.255.240 {}
#Описание классов оборудования, которым будем разрешать получения адреса управления
class "ELTEX-DEVICES" {
match if (
(substring (option vendor-class-identifier, 0, 14)="ELTEX_WEP-12AC") or
(substring (option vendor-class-identifier, 0, 14)="ELTEX_WOP-12AC") or
(substring (option vendor-class-identifier, 0, 14)="ELTX_WEP-12AC") or
(substring (option vendor-class-identifier, 0, 14)="ELTX_WOP-12AC") or
(substring (option vendor-class-identifier, 0, 13)="ELTEX_WEP-2AC") or
(substring (option vendor-class-identifier, 0, 12)="ELTEX_WOP-2L") or
(substring (option vendor-class-identifier, 0, 12)="ELTEX_WEP-2L") or
(substring (option vendor-class-identifier, 0, 12)="ELTEX_WEP-1L")
);
}
#Подсеть первичных адресов ТД в vlan 100
subnet 192.168.100.0 netmask 255.255.255.0 {
pool {
option routers 192.168.100.1;
range 192.168.100.2 192.168.101.254;
option vendor-encapsulated-options 0B:08:31:30:2e:30:2e:30:2e:31:0C:08:31:30:2e:30:2e:30:2e:32;
allow members of "ELTEX-DEVICES";
}
}
#Подсеть управления ТД в vlan 3
subnet 10.10.10.0 netmask 255.255.254.0 {
pool {
option routers 10.10.10.1;
range 10.10.10.2 10.10.11.254;
option vendor-encapsulated-options 0A:0A:31:30:2e:32:30:2e:32:30:2e:32;
allow members of "ELTEX-DEVICES";
option domain-name-servers 172.16.0.254;
}
}
#Подсеть пользователей ТД SSID vlan 10
subnet 100.64.0.0 netmask 255.255.252.0 {
default-lease-time 3600;
max-lease-time 3700;
pool {
option routers 100.64.0.1;
range 10.64.0.2 100.640.3.254;
option domain-name-servers 172.16.0.254;
}
} |
|
...