aaa das-profile
Данная команда используется для выбора профиля серверов динамической авторизации (DAS), на которые будут приходить CoA-запросы от PCRF об изменении политики обслуживания, а также запросы оперативной информации от CaptivePortal.
Использование отрицательной формы команды (no) удаляет заданный профиль серверов динамической авторизации (DAS).
Синтаксис
[no] aaa das-profile <NAME>
Параметры
<NAME> – имя профиля серверов динамической авторизации (DAS), задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# aaa das-profile profile1
aaa services-radius-profile
Данная команда используется для выбора профиля RADIUS-серверов, на которые будут отправляться запросы для получения параметров сервиса пользователя. Если профиль не задан, то будет использоваться профиль «aaa sessions-radius-profile».
Использование отрицательной формы команды (no) удаляет заданный профиль RADIUS-серверов.
Синтаксис
[no] aaa services-radius-profile <NAME>
Параметры
<NAME> – имя профиля RADIUS-серверов, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# aaa services-radius-profile profile1
aaa sessions-radius-profile
Данная команда используется для выбора профиля RADIUS-серверов, на которые будут отправляться запросы для получения параметров сессии пользователя.
Использование отрицательной формы команды (no) удаляет заданный профиль RADIUS-серверов.
Синтаксис
[no] aaa sessions-radius-profile <NAME>
Параметры
<NAME> – имя профиля RADIUS-серверов, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# aaa sessions-radius-profile profile1
backup traffic-processing transparent
Данная команда используется для включения прозрачного пропускания трафика в состоянии backup для BRAS.
Использование отрицательной формы команды (no) отключает прозрачное пропускание трафика в состоянии backup для BRAS.
Синтаксис
[no] backup traffic-processing transparent
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# backup traffic-processing transparent
bypass-traffic-acl
Данная команда используется для организации прозрачного пропускания служебного трафика (DHCP, DNS и т. д.) на основе фильтров.
Использование отрицательной формы команды (no) отключает прозрачное пропускание трафика.
Синтаксис
bypass-traffic-acl <NAME>
no bypass-traffic-acl
Параметры
<NAME> – имя привязываемого ACL, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# bypass-traffic-acl LANs
class-map
Данная команда используется для привязки указанного QoS-класса к сервису по умолчанию. Прохождение трафика, не входящего в QoS-класс, запрещено.
Использование отрицательной формы команды (no) удаляет привязку класса к сервису по умолчанию.
Синтаксис
[no] class-map <NAME>
Параметры
<NAME> – имя привязываемого класса, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-DEFAULT-SERVICE
Пример
esr(config-subscriber-default-service)# class-map LAN
clear subscriber-control sessions
Данной командой осуществляется удаление активных сессий контроля пользователей.
Синтаксис
clear subscriber-control sessions [ vrf <VRF> ] [ username <USER-NAME> ] [ session-id <SESSION-ID> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут удалены активные сессии в указанном VRF;
<USER-NAME> – имя пользователя, задаётся строкой до 230 символов;
<SESSION-ID> – идентификатор сессии, принимает значения [1..18446744073709551615].
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
esr# clear subscriber-control sessions
default-action
Данная команда используется для указания действия, которое должно быть применено для HTTP/HTTPS-пакетов, URL (HTTP Host для HTTPS-пакетов), в которых не входит в список URL, назначенный командой «filter-name» (см. раздел filter-name).
Использование отрицательной формы команды (no) удаляет назначенное действие.
Синтаксис
default-action <ACT>
no default-action
Параметры
<ACT> – назначаемое действие:
- permit – прохождение трафика разрешается;
- deny – прохождение трафика запрещается;
- redirect <URL> – будет выполнен редирект на указанный URL, задается строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-DEFAULT-SERVICE
Пример
esr(config-subscriber-default-service)# default-action redirect http://192.162.1.2/cp
default-service
Переход в режим конфигурирования сервиса по умолчанию. Сервис по умолчанию применяется для всех новых пользовательских сессий. После прохождения аутентификации пользователю назначаются персональные сервисы.
Синтаксис
default-service
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# default-service
description
Данной командой определяется описание профиля контроля пользователей.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание правила wan, задаётся строкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# description "Wi-Fi BRAS"
dhcp-option-82-include accept-time
Данная команда устанавливает время, через которое неподтвержденная опция будет удалена.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] dhcp-option-82-include accept-time <SEC>
Параметры
<SEC> – период времени в секундах, принимает значения [10..3600].
Значение по умолчанию
10 секунд.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# dhcp-option-82-include accept-time 30<>>>>>>>>>>>>>>>>>>>
dhcp-option-82-include enable
Данная команда актирует поиск option 82 в пакетах DHCP.
Использование отрицательной формы (no) деактивирует поиск option 82 в пакетах DHCP.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Процесс выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# enable
dhcp-option-82-include lease-time
Данная команда устанавливает время, через которое запись об подтвержденной option 82 будет считаться устаревшей.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] dhcp-option-82-include lease-time <SEC>
Параметры
<SEC> – период времени в секундах, принимает значения [60..86400].
Значение по умолчанию
3600 секунд.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# dhcp-option-82-include lease-time 7200
dhcp-option-82-include size
Данная команда устанавливает максимальный размер таблицы для хранения option 82.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] dhcp-option-82-include size <SIZE>
Параметры
<SIZE> – размер таблицы option 82 [100..100000].
Значение по умолчанию
100 – для ESR-1x;
1000 – для ESR-20/30/100/200;
10000 – для ESR-1000/1200/1510/1511;
50000 – для ESR-1700/3100/3200.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# dhcp-option-82-include size 25000
enable
Данной командой активируется профиль контроля пользователей.
Использование отрицательной формы команды (no) деактивирует профиль контроля пользователей.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Процесс выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# enable
failover
Данная команда активирует работу резервирования BRAS. Указание адресации и группы описано в разделе «Резервирование».
Использование отрицательной формы команды (no) выключает работу резервирования BRAS.
Синтаксис
[no] failover
Параметры
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
wlc(config-subscriber-control)# failover
filter-action
Данная команда используется для указания действия, которое должно быть применено для HTTP/HTTPS-пакетов, URL (HTTP Host для HTTPS-пакетов), в которых входит в список URL, назначенный командой «filter-name» (см. раздел filter-name).
Использование отрицательной формы команды (no) удаляет назначенное действие.
Синтаксис
filter-action <ACT>
no filter-action
Параметры
<ACT> – назначаемое действие:
- permit – прохождение трафика разрешается;
- deny – прохождение трафика запрещается;
- redirect <URL> – будет выполнен редирект на указанный URL, задается строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-DEFAULT-SERVICE
Пример
esr(config-subscriber-default-service)# filter-action redirect http://192.162.1.2/forbidden
filter-name
Данная команда используется для указания имени списка URL, который будет использоваться для фильтрации HTTP/HTTPS-трафика не аутентифицированных пользователей. Список может быть настроен локально с помощью профиля URL, либо получен с удаленного сервера (см. раздел subscriber-control application-filter).
Использование отрицательной формы команды (no) удаляет имя списка.
Синтаксис
filter-name { local <LOCAL-NAME> | remote <REMOTE-NAME> }
no filter-name
Параметры
<LOCAL-NAME> – имя профиля URL, задаётся строкой до 31 символа;
<REMOTE-NAME> – имя списка URL на удаленном сервере, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-DEFAULT-SERVICE
Пример
esr(config-subscriber-default-service)# filter-name local BLACK_LIST
ip proxy http listen-ports
Данной командой определяется с каких TCP-портов назначения трафик будет перенаправлен на HTTP Proxy-сервер маршрутизатора.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip proxy http listen-ports <NAME>
no ip proxy http listen-ports
Параметры
<NAME> – имя профиль TCP/UDP-портов, задаётся строкой до 31 символа.
Значение по умолчанию
80, 8080
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# ip proxy http listen-ports HTTP_PORTS
ip proxy https listen-ports
Данной командой определяется с каких TCP-портов назначения трафик будет перенаправлен на HTTPS Proxy-сервер маршрутизатора.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip proxy https listen-ports <NAME>
no ip proxy https listen-ports
Параметры
<NAME> – имя профиль TCP/UDP-портов, задаётся строкой до 31 символа.
Значение по умолчанию
443, 8443
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# ip proxy https listen-ports HTTPS_PORTS
ip proxy source-address
Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых Proxy-сервером HTTP/HTTPS-пакетах.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.
Синтаксис
ip proxy source-address <ADDR>
no ip proxy source-address
Параметры
<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
По умолчанию используется IP-адрес интерфейса, с которого будет отправляться пакет.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# ip proxy source-address 10.100.100.2
location
Данная команда используется для изменения идентификатора сетевого интерфейса. Данный идентификатор используется при HTTP-редиректах на CaptivePortal, а также передается в учетной информации RADIUS и при экспорте информации через Netflow-протокол.
Использование отрицательной формы команды (no) удаляет идентификатор.
Синтаксис
location <ID>
no location
Параметры
<ID> – идентификатор сетевого интерфейса, задаётся строкой до 220 символов.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-L2TPV3
Пример
esr(config-if-gi)# location “Guest SSID”
nas-interface
Данной командой определяется интерфейс маршрутизатора, IP-адрес которого будет использоваться в качестве IP-адреса источника в отправляемых RADIUS-пакетах.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.
Синтаксис
nas-interface {<IF> | <TUN>}
no nas-interface
Параметры
<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
Значение по умолчанию
Не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# nas-interface gi 1/0/1
nas-ip-address
Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых RADIUS-пакетах.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.
Синтаксис
nas-ip-address <ADDR>
no nas-ip-address
Параметры
<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# nas-ip-address 10.100.100.2
quota-expired-reauth
Данной командой можно включить перезапрос значения квоты при ее истечении для сервисов пользователя с настроенным ограничением по объему трафика или времени. В ином случае после истечения квоты сервис будет деактивирован, и пользователю будет назначен сервис по умолчанию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] quota-expired-reauth
Параметры
Команда не содержит параметров.
Значение по умолчанию
При истечении квоты пользователю будет назначен сервис по умолчанию.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# quota-expired-reauth
service-subscriber-control
Данная команда используется для включения контроля пользователей на интерфейсе. При выполнении со значением параметра «any» контроль пользователей будет работать для пакетов из любой подсети, в ином случае только для пакетов из подсетей, указанных в профиле IP-адресов.
Использование отрицательной формы команды (no) выключает контроль пользователей на интерфейсе.
Синтаксис
service-subscriber-control { any | object-group <NAME> }
no service-subscriber-control
Параметры
<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-IP4IP4
CONFIG-GRE
Пример
esr(config-if-gi)# service-subscriber-control object-group LAN
session accounting
Данной командой устанавливается режим отправки сообщений RADIUS-accounting.
При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.
Синтаксис
session accounting { all | auth-only }
Параметры
all – отправка для всех сессий;
auth-only – отправка для авторизированных сессий.
Значение по умолчанию
all
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# session accounting all
session ip-authentication
Данной командой можно включить аутентификацию сессий по IP-адресу.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] session ip-authentication
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# session ip-authentication
session ip-authentication password
Данной командой возможно задать аутентификацию сессий по паролю.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
session ip-authentication password { <PASSWORD> | encrypted <ENCRYPTED-TEXT> }
no session ip-authentication
Параметры
<PASSWORD> – строка [1..64] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль размером [2..64] байт, задаётся строкой [2..128]
символов.
Значение по умолчанию
По умолчанию пароль равен логину.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# session ip-authentication password userpassword
session l2-roaming disable
Данной командой можно выключить режим прозрачного роуминга абонентов между L2-интерфейсами BRAS. В случае изменения L2-интерфейса абоненту необходимо будет заново пройти аутентификацию.
Использование отрицательной формы команды (no) включает режим прозрачного роуминга абонентов между L2-интерфейсами BRAS.
Синтаксис
[no] session l2-roaming disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Включен режим прозрачного роуминга абонентов между L2-интерфейсами BRAS.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# session l2-roaming disable
session l2-roaming realtime-accounting
Данной командой можно включить режим отправки RADIUS-аккаунтинга в реальном времени при изменении L2-интерфейса BRAS, по которому приходит работа с абонентом.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] session l2-roaming realtime-accounting
Параметры
Команда не содержит параметров.
Значение по умолчанию
RADIUS-аккаунтинг с измененным L2-интерфейсом отправляется по истечению Interim-Update.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# session l2-roaming realtime-accounting
session mac-authentication
Данной командой можно включить аутентификацию сессий по MAC-адресу.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] session mac-authentication
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# session mac-authentication
session mac-authentication password
Данной командой возможно задать аутентификацию сессий по паролю.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
session mac-authentication password { <PASSWORD> | encrypted <ENCRYPTED-TEXT> }
[no] session mac-authentication
Параметры
<PASSWORD> – строка [1..64] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль, размером [2..64] байт, задаётся строкой [2..128]
символов.
Значение по умолчанию
По умолчанию пароль равен логину.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# session mac-authentication password userpassword
session unknown-mac-address
Данной командой можно запретить прохождение трафика в аутентифицированной сессии для пакетов, у которых изменился MAC-адрес источника с момента аутентификации пользователя. Также при получении пакета с отличающимся MAC-адресом источника будет выведено сообщение в SYSLOG.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] session unknown-mac-address filtering
Параметры
Команда не содержит параметров.
Значение по умолчанию
Прохождение трафика с отличающимся MAC-адресом источника разрешено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# session unknown-mac-address
session-timeout
Данной командой задаётся интервал, по истечении которого, если не было пакетов от пользователя, сессия считается устаревшей и удаляется с устройства.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
session-timeout <SEC>
no session-timeout
Параметры
<SEC> – период времени в секундах, принимает значения [120..3600].
Значение по умолчанию
120 секунд.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-DEFAULT-SERVICE
Пример
esr(config-subscriber-default-service)# session-timeout 155
show subscriber-control configuration
Командой выполняется просмотр параметров конфигурации контроля пользователей.
Синтаксис
show subscriber-control configuration [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show subscriber-control configuration State: Enabled Description: -- NAS IP address: 192.168.107.201 Sessions radius profile: RADIUS Services radius profile: -- DAS profile: bras2 Quota expired reauth: Disabled Default service: Class map: list1 Filter name: defaultserv Filter type: local Filter action: permit Default action: redirect Default redirect URL: http://192.168.107.213:8080/eltex_portal/
show subscriber-control radius-servers
Данная команда используется для просмотра информации об используемых RADIUS-серверах.
Синтаксис
show subscriber-control radius-servers [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены используемые RADIUS-сервера в указанном VRF.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show subscriber-control radius-servers IP address Port VRF Usage Connections count Dead interval Dead time ---------------- ------ ------------- ------------- ----------------- ------------- --------- 172.16.0.134 31813 -- services acct 0 10 -- 172.16.0.134 31812 -- services auth 0 10 -- 172.16.0.135 31813 -- sessions acct 0 10 -- 172.16.0.135 31812 -- sessions auth 0 10 --
show subscriber-control services count
Данные команды используются для просмотра информации и статистики по сервисам сессий контроля пользователей.
Синтаксис
show subscriber-control services count [ { vrf <VRF> | service <SERVICE-NAME> } ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сервисы в указанном VRF.
<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show subscriber-control services count Service Active Not active --------------- ----------- ----------- INTERNET 17 0 WELCOME 0 2
show subscriber-control services counters
Данные команды используются для просмотра счетчиков по сервисам сессий контроля пользователей.
Синтаксис
show subscriber-control services counters session-id <SESSION-ID> [ vrf <VRF> ] [ service-id <SERVICE-ID> ] [ service <SERVICE-NAME> ]
Параметры
counters – просмотр статистики по сервису пользователя;
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сервисы в указанном VRF.
<SESSION-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615].
<SERVICE-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615].
<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show subscriber-control services status counters session-id 5116089176692896081 Service id Service name Recv packets Recv bytes Send packets Send bytes -------------------- --------------- -------------- -------------- -------------- -------------- 5152117973711859021 A INTERNET 2018 1615309 1761 281017
show subscriber-control services status
Данные команды используются для просмотра оперативной информации по сервисам сессий контроля пользователей.
Синтаксис
show subscriber-control services status [ session-id <SESSION-ID> ] [ { service-id <SERVICE-ID> | service <SERVICE-NAME> ] [ vrf <VRF> ]
Параметры
status – просмотр оперативной информации по сервису пользователя;
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сервисы в указанном VRF;
<SESSION-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615];
<SERVICE-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615];
<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show subscriber-control services status Service id Session id Service name User name Quota volume Quota time (Bytes) (Seconds) ------------ ------------ -------------- ----------- -------------- -------------- 2522015791 2161727821 INTERNET5 79001110011 -- --
show subscriber-control sessions count
Данные команды используются для просмотра информации и статистики по сессиям контроля пользователей.
Синтаксис
show subscriber-control sessions count [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show subscriber-control sessions count All: 18 Authenticated: 17 Not authenticated: 1
show subscriber-control sessions counters
Данные команды используются для просмотра счетчиков по сессии пользователей.
Синтаксис
show subscriber-control sessions counters { session-id <SESSION-ID> | username <SERVICE-NAME> } [ vrf <VRF> ]
Параметры
status – просмотр оперативной информации по сессии пользователя;
counters – просмотр статистики по сессии пользователя;
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;
<SESSION-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615];
<USER-NAME> – имя пользователя, задаётся строкой до 230 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show subscriber-control sessions counters session-id 5116089176692896081 User name Recv packets Recv bytes Send packets Send bytes --------------- -------------- -------------- -------------- -------------- 79231552525 2198 1697762 1984 313452
show subscriber-control sessions status
Данные команды используются для просмотра оперативной информации по сессии пользователей.
Синтаксис
show subscriber-control sessions status [ { session-id <SESSION-ID> | username <SERVICE-NAME> } ] [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;
<SESSION-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615];
<USER-NAME> – имя пользователя, задаётся строкой до 230 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show subscriber-control sessions status Session id User name IP address MAC address Interface Domain ------------ ----------- ------------ ----------------- --------- --------- 2161727821 79001110011 192.168.244.12 c4:12:f5:d4:af:70 bridge 13 root esr# show subscriber-control sessions counters session-id 2161727821 User name Recv packets Recv bytes Send packets Send bytes --------------- -------------- -------------- -------------- -------------- 79001110011 243 87056 294 35961
subscriber-control
Команда используется для создания профиля контроля пользователей и перехода в режим его конфигурирования.
Использование отрицательной формы команды (no) удаляет указанный профиль контроля пользователей.
Синтаксис
[no] subscriber-control [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать контроль пользователей.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# subscriber-control
subscriber-control application-filter
Данная команда используется для включения контроля приложений на интерфейсе.
Использование отрицательной формы команды (no) выключает контроль приложений на интерфейсе.
Синтаксис
subscriber-control application-filter <NAME>
no subscriber-control application-filter
Параметры
<NAME> – имя профиля приложений, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-L2TPV3
Пример
esr(config-if-gi)# subscriber-control application-filter LIST
subscriber-control apps-server-url
Данная команда используется для задания URL-адреса сервера, предоставляющего списки приложений для фильтрации трафика. Списки запрашиваются у сервера в момент аутентификации пользователя.
Использование отрицательной формы команды (no) удаляет заданный URL-сервера.
Синтаксис
subscriber-control apps-server-url <URL>
no subscriber-control apps-server-url
Параметры
<URL> – адрес ссылки, задаётся строкой от 8 до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# subscriber-control apps-server-url "http://192.168.1.1/files/"
subscriber-control filters-server-url
Данная команда используется для задания адреса сервера, предоставляющего списки URL для фильтрации HTTP/HTTPS-трафика. Списки запрашиваются у сервера в момент аутентификации пользователя.
Использование отрицательной формы команды (no) удаляет заданный URL-сервера.
Синтаксис
subscriber-control filters-server-url <URL>
no subscriber-control filters-server-url
Параметры
<URL> – адрес ссылки, задаётся строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# subscriber-control filters-server-url "http://192.168.1.1/files/"
subscriber-control thresholds sessions-number
Данная команда используется для задания порога количества сессий BRAS всех профилей контроля пользователей для отправки snmp-trap eltexBrasSessionsNumberHigh и eltexBrasSessionsNumberHighOk.
Использование отрицательной формы команды (no) устанавливает значения по умолчанию.
Синтаксис
subscriber-control thresholds sessions-number { high <TH-HIGH> | low <TH-LOW> }
no subscriber-control thresholds sessions-number { high | low }
Параметры
<TH-HIGH> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHigh;
<TH-LOW> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHighOk.
Значение по умолчанию
На ESR-1700 <TH-HIGH> – 47000, <TH-LOW> – 46000;
На ESR-1000/1200/1500/1511/3100/3200 <TH-HIGH> – 9000, <TH-LOW> – 8500;
На ESR-100/200 <TH-HIGH> – 900, <TH-LOW> – 850.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# subscriber-control thresholds sessions-number high 8000
subscriber-control unused-filters-remove-delay
Данная команда используется для задания интервала, по истечении которого с устройства будут удалены неиспользуемые в текущий момент списки URL.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
subscriber-control unused-filters-remove-delay <DELAY>
no subscriber-control unused-filters-remove-delay
Параметры
<DELAY> – временной интервал в секундах, принимает значения [10800..86400].
Значение по умолчанию
10800
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# subscriber-control unused-filters-remove-delay 40000
thresholds sessions-number
Данная команда используется для задания порога количества сессий BRAS для отправки snmp-trapeltexBrasSessionsNumberHighи eltexBrasSessionsNumberHighOk.
Использование отрицательной формы команды (no) устанавливает значения по умолчанию.
Синтаксис
thresholds sessions-number { high <TH-HIGH> | low <TH-LOW> }
no thresholds sessions-number { high | low }
Параметры
<TH-HIGH> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHigh;
<TH-LOW> – порог количества сессий BRAS для отправки snmp-trapeltexBrasSessionsNumberHighOk.
Значение по умолчанию
На ESR-1700 <TH-HIGH> – 47000, <TH-LOW> – 46000;
На ESR-1000/1200/1500/1511/3100 <TH-HIGH> – 9000, <TH-LOW> – 8500;
На ESR-20/21/30/100/200 <TH-HIGH> – 900, <TH-LOW> – 850.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SUBSCRIBER-CONTROL
Пример
esr(config-subscriber-control)# thresholds sessions-number high 8000