В текущем разделе описываются команды управления службой RADIUS AAA (Authentication Authorization Accounting).
Команды выполняются администратором виртуальной АТС в разделе domain/<DOMAIN>/ и применяются только для определенной виртуальной АТС.
Authorization
В таблице 1 приведено описание свойств службы RADIUS authorization.
Таблица 1 - Описание свойств службы RADIUS authorization
| Название свойства | Значения | Значение по умолчанию | Описание |
|---|---|---|---|
| enable | true - включен, false - выключен | false | Включен или выключен RADIUS authorization-сервис. |
| my_address | NAS IP-адрес для RADIUS-сервера | 127.0.0.1 | IP-адрес, который будет выслан в RADIUS-запросе в поле NAS-Address. |
| servers | add | remove <Id> - для добавления/удаления RADIUS-сервера | Список идентификаторов RADIUS-серверов. | |
| login | имя пользователя для RADIUS авторизации. В случае, если имя пользователя равно default - в качестве имени пользователя будет подставлено имя домена. Кроме того имя может быть заданно одним из следующих вариантов: sip - значения берутся из настроек sip-аккаунта (User-Name = Sip-Login, User-Password = Sip-Password); billing - значения берутся из настроек свойств алиаса (User-Name = billing_id, User-Password = billing_password); template - появилась возможность задать с помощью шаблона (CGPN - Значение будет равняться номеру вызывающего абонента; CDPN - Значение будет равняться номеру вызываемого абонента; DOMAIN - Значение будет равняться имени домена.). | default | имя пользователя для RADIUS авторизации. |
| password | пароль пользователя для RADIUS авторизации. имя пользователя для RADIUS авторизации. В случае, если пароль пользователя равен default - в качестве пароля пользователя будет подставлено имя домена. | default | Пароль пользователя для RADIUS авторизации. |
clean
Данной командой осуществляется установка значений по умолчанию свойств службы RADIUS authorization. Значения по умолчанию приведены в таблице 1.
Путь команды:
domain/<DOMAIN>/aaa/access/clean
Синтаксис:
clean [<FIELD>]
Параметры:
<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить по умолчанию;
<FIELD> - свойство, значение которого необходимо установить в значение по умолчанию. Если не указывать данный параметр, то значения по умолчанию будут восстановлены для всех свойств заданной виртуальной АТС.
Пример:
ssw@[mycelium@ecss3]:/#> /domain/p.city/aaa/access/clean * my_address
info
Данная команда позволяет посмотреть свойства службы AAA.
Путь команды:
domain/<DOMAIN>/aaa/access/info
Синтаксис:
info [<FIELD>]
Параметры:
<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо просмотреть;
<FIELD> - имя свойства, которое нужно просмотреть: enable, my_address, servers, login, password. Описание свойств приведено в таблице 1.
Пример:
ssw@[mycelium@ecss3]:/#> /domain/d.city/aaa/access/info ┌──────────────────────┬──────┬──────────────┐ │ Property │Domain│ Value │ ├──────────────────────┼──────┼──────────────┤ │enable │d.city│false │ │login │d.city│default │ │my_address │d.city│192.168.23.87 │ │password │d.city│default │ │servers │d.city│1: master │ │ │ │2: backup │ └──────────────────────┴──────┴──────────────┘
set
Данной командой производится изменение свойств сервиса RADIUS authorization.
Путь команды:
domain/<DOMAIN>/aaa/access/set
Синтаксис:
set <FIELD> <VALUE>
Параметры:
<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить;
<FIELD> - имя свойства, значение которого необходимо изменить. Описание свойств приведено в таблице 1.
<VALUE> - новое значение свойства, возможные значения приведены в таблице 1.
Пример:
Добавление RADIUS-сервера для всех виртуальных АТС:
ssw@[mycelium@ecss3]:/#> /domain/p.city/aaa/access/set servers add naomi
Удаление RADIUS-сервера для всех виртуальных АТС:
ssw@[mycelium@ecss3]:/#> /domain/p.city/aaa/access/set * servers remove naomi