В текущем разделе описываются команды управления службой RADIUS AAA (Authentication Authorization Accounting).
Команды выполняются администратором виртуальной АТС в разделе domain/<DOMAIN>/ и применяются только для определенной виртуальной АТС.
Accounting
В таблице 2 приведено описание свойств службы RADIUS accouinting.
Таблица 2 - Описание свойств службы RADIUS accounting
| Название свойства | Значения | Значение по умолчанию | Описание |
|---|---|---|---|
| adaptation | default_adaptation | string | default_adaptation | C помощью адаптаций происходит изменение атрибутов Called-Station-Id(30) и Calling-Station-Id(31). |
| call_origin_mode | default | cisco | default | Режим заполнения поля h323-call-origin. В случае default - в access-request, accounting-start, accounting-stop - поле всегда равно answer; в accounting-update о использовании ДВО - originate - если сторона А воспользовалась ДВО, answer - если сторона Б воспользовалась ДВО. В случае cisco - originate - если вызов уходин на транк; answer - если вызов на локального абонента (так же IVR) |
| enable | true - включен, false - выключен | false | Включен или выключен AAA-сервис. |
| send_ss_notification | true - включен, false - выключен | false | Включена или выключена посылка нотификации о срабатывании услуги у абонента на RADIUS-сервер. |
| if_radius_unavaliable | [private,local,zone, intercity,international,emergency] | [private, emergency] | Список признаков номера (number indicator), вызовы на которые пропускает сервис AAA в случае, если RADIUS-сервер недоступен (параметр не анализируется при получении Reject). |
| my_address | NAS IP-адрес для RADIUS-сервера | 127.0.0.1 | IP-адрес, который будет выслан в RADIUS-запросе в поле NAS-Address. |
| profile | cisco_vsa, default | cisco_vsa | Профиль AAA-сервиса. В текущей версии ПО его устанавливать не требуется, поскольку в системе поддержан всего один профиль - CISCO_VSA. Профиль "default" соответствует CISCO_VSA. Профиль сервиса определяет набор RADIUS-атрибутов. |
| servers | add | remove <Id> - для добавления/удаления RADIUS-сервера | Список идентификаторов RADIUS-серверов. | |
| unsuccessful_call_info | false - не отправлять, true - отправлять | false | Отправлять ли на RADIUS-сервер информацию о несостоявшихся вызовах. |
| interim_interval | server_configured - значение параметра будет браться из ответа Access-Request; disable - промежуточные Account-Update сообщения отправляться не будут; [60, 86400] - определенной системой интервал отправки Account-Update сообщений (в секундах). | server_configured | Интервал отправки Account Update сообщений на RADIUS сервер |
clean
Данной командой осуществляется установка значений по умолчанию свойств службы AAA. Значения по умолчанию приведены в таблице 2.
Путь команды:
domain/<DOMAIN>/aaa/accounting/clean
Синтаксис:
clean [<FIELD>]
Параметры:
<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить по умолчанию;
<FIELD> - свойство, значение которого необходимо установить в значение по умолчанию. Если не указывать данный параметр, то значения по умолчанию будут восстановлены для всех свойств заданной виртуальной АТС.
Пример:
ssw@[mycelium@ecss3]:/#> /domain/p.city/aaa/accounting/clean * my_address
info
Данная команда позволяет посмотреть свойства службы AAA.
Путь команды:
domain/<DOMAIN>/aaa/accounting/info
Синтаксис:
info [<FIELD>]
Параметры:
<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо просмотреть;
<FIELD> - имя свойства, которое нужно просмотреть: call_origin_mode, enable, if_radius_unavaliable, my_address, profile, servers, unsuccessful_call_info. Описание свойств приведено в таблице 2.
Пример:
ssw@[mycelium@ecss3]:/#> /domain/d.city/aaa/accounting/info ┌──────────────────────┬──────┬───────────────────┐ │ Property │Domain│ Value │ ├──────────────────────┼──────┼───────────────────┤ │adaptation │p.city│default_adaptation │ │call_origin_mode │p.city│default │ │enable │d.city│false │ │if_radius_unavaliable │d.city│[private] │ │my_address │d.city│192.168.23.87 │ │profile │d.city│"cisco_vsa" │ │send_ss_notification │d.city│true │ │servers │d.city│1: master │ │ │ │2: backup │ │unsuccessful_call_info│d.city│true │ │interim_interval │d.city│7200 │ └──────────────────────┴──────┴───────────────────┘
set
Данной командой производится изменение свойств сервиса AAA.
Путь команды:
domain/<DOMAIN>/aaa/accounting/set
Синтаксис:
set <FIELD> <VALUE>
Параметры:
<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить;
<FIELD> - имя свойства, значение которого необходимо изменить. Описание свойств приведено в таблице 2.
<VALUE> - новое значение свойства, возможные значения приведены в таблице 2.
Пример:
Добавление RADIUS-сервера для всех виртуальных АТС:
ssw@[mycelium@ecss3]:/#> /domain/p.city/aaa/accounting/set servers add naomi
Удаление RADIUS-сервера для всех виртуальных АТС:
ssw@[mycelium@ecss3]:/#> /domain/p.city/aaa/accounting/set * servers remove naomi