...
Drawio | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Рис. 2.2.1.
Примечаниеinfo | ||
---|---|---|
| ||
В дальнейшем в документации для ESR BRAS L3 VRRP MASTER будет использоваться имя "Alfa", для ESR BRAS L3 VRRP BACKUP - "Beta". |
...
Выполняем настройку ip-адресов, BGP, wirelees-controller.
Примечание | ||
---|---|---|
| ||
Если Вы впервые выполняете данную настройку - рекомендуется при первоначальной настройке отключить файрвол (ip firewall disable) на всех ip-интерфейсах для упрощения траблшутинга и решения проблем, возникающих в ходе настройки. |
...
Обратим внимание, настройки экземпляра BRAS в VRF отличаются только использованием другой настройки aaa das-profile - указан профиль, который был настроен для взаимодействия с BRAS в VRF.
Примечание | ||
---|---|---|
| ||
Т.к. BRAS при редиректе на портал или включении URL-фильтрации проксирует обращение пользователя - то при работе BRAS в VRF в качестве адреса-источника будет использован ближайший по маршруту адрес в рамках VRF, в котором работает BRAS. Для текущей конфигурации, при редиректе на портал, это будет адрес туннеля lt 2, который связывает VRF dpi с дефолтным VRF. |
...
- "Наименование" - internet (можно любое, английскими буквами, цифрами и символом "_");
- "Код тарифа" - internet (можно любое, английскими буквами, цифрами и символом "_");
- "Домен" - root;
- "Время жизни сессии" - 12 часов. Это максимальное время жизни сессии пользователя , если он все время остается активен. Спустя это время его сессия будет закрыта на BRAS и создана новая, новая сессия пройдет mac авторизацию прозрачно для клиента;
- "Время жизни сессии при бездействии пользователя" - 15 мин;
- "Сервисы" - выбираем ранее настроенный сервис "INTERNET".
Предупреждение | ||
---|---|---|
| ||
Внимание! Сервис "WELCOME" не выбираем! Если он так же будет отмечен - это приведет к некорректной работе BRAS после авторизации пользователя и назначения ему данного тарифа. |
...
На коммутаторах доступа, к которым подключены generic AP должен быть включен функционал добавления option 82 в вланах пользователей WiFi. В случае, если данной опции в dhcp-запросах пользователя не будет - его авторизация будет запрещена, при попытке аторизоваться он увидить увидит сообщение (рис. 7.1.2):
Рис. 7.1.2
...