Для обеспечения контроля над принятыми из транка вызовами и предоставления услуг абонентам, подключенным к ECSS-10 по этому транку, может использоваться RADIUS-сервер. В этом случае авторизация и аутентификация вызовов, принятых из транка осуществляется на RADIUS-сервере.
Настройка авторизации вызовов, принятых из транка на RADIUS-сервере, выполняется следующей командой:
/domain/<DOMAIN>/trunk/sip/set <GROUP> <TRUNK> <PARAMETER> <VALUE>
где
<DOMAIN> - имя виртуальной АТС;
<GROUP> - имя группы транков, логическая группировка транков в определенной виртуальной АТС;
<TRUNK_INTERFACE> - имя SIP-транка;
<PARAMETER> - настраиваемый параметр, принимает значения:
- inc_authentication - требование авторизации входящих из транка вызовов, принимает значения:
- false - авторизация не требуется, установлено по умолчанию;
- true - авторизация требуется;
- area - область аутентификации, которая описывает взаимодействие с RADIUS-серверами. Область аутентификации должна быть предварительно создана, описание приведено ниже. Если параметр принимает значение "undefined", то работает локальная аутентификация, для которой используются логин и пароль, настроенные в параметрах транка.
<VALUE> - значение параметра.
Для просмотра информации используется команда:
/domain/<DOMAIN>/trunk/sip/info <GROUP> [<TRUNK_INTERFACE>] [--profile <PROFILE>]
где
<DOMAIN> - имя виртуальной АТС;
<GROUP> - имя группы транков, символ "*" используется для просмотра информации о всех транках виртуальной АТС;
<TRUNK_INTERFACE> - имя SIP-транка;
--profile - флаг используется для просмотра информации о конфигурации профилей транка;
<PROFILE> - имя профиля, символ "*" используется для указания всех профилей транков.
Пример:
domain/d.408/sip/pa_sip1/trunk/info smg.test SMG.2 Executed on the pa_sip@alex --------------------------------------------------------------------------------------------------------- | Group | Uri | Is active | Is blocked | Parameters | |----------+-------+-----------+------------+-----------------------------------------------------------| | smg.test | SMG.2 | true | false | amqp_exchange = ecss.call.control.ex | ... | | | | | inc_authentication = true | ... | | | | | "radius area" = radius.direction | ...
При отсутствии корректного ответа от RADIUS-сервера вызов помечается, и на уровне системы принимается решение о продолжении обслуживания.
Настройка области аутентификации (area) и RADIUS-серверов выполняется командами:
user/dynamic area info|new|remove|set ...
user/dynamic radius-server info|new|remove|set ...
Подробное описание данных команд приведено в разделе 3.11 Настройка динамических абонентов и системы Radius.