В текущем разделе описываются команды управления службой RADIUS antifraud.

RADIUS (Remote Authorization Dial-In User Service) представляет собой протокол безопасности, который предоставляет централизованный метод аутентификации пользователей путем обращения к внешнему серверу. Протокол RADIUS используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети.

Команды выполняются администратором виртуальной АТС в разделе /domain/<DOMAIN>/aaa/antifraud/ и применяются только для определенной виртуальной АТС.

Antifraud

В таблице 1 приведено описание свойств службы RADIUS antifraud.

Таблица 1 - Описание свойств службы RADIUS antifraud

Название свойстваЗначенияЗначение по умолчаниюОписание
access_serversadd | remove <Id> - добавление/удаление *-сервера
Список используемых  RADIUS-серверов для доступа ANTIFRAUD (access)
accounting_serversadd | remove <Id> - добавление/удаление *-сервера
Список используемых  RADIUS-серверов для аккаунтинга ANTIFRAUD (accounting)
adaptationКонтекст адаптацииundefinedВыбор контекста адаптации номеров
enabletrue - включен, false - выключенfalseВключение или выключение подсистемы RADIUS antifraud-сервис.
enable_redirect_headerstrue - включен, false - выключенfalseВключен или выключен заголовок Redirect
loginимя пользователя для RADIUS авторизации.
Имя пользователя, допустимые значения :
  • default - в качестве имени пользователя будет подставлено имя домена.
  • sip - значение выбирается из настроек sip - аккаунта (user-name= sip-Login)
  • billing - значение выбирается из настроек alias (user-name=billing_id)
  • cgpn - будет равно номеру вызывающего абонента
  • любая строка
defaultимя пользователя для ANTIFRAUD авторизации

Возможные значения: default | billing | cgpn | <LOGIN_TEMPLATE>.

<LOGIN_TEMPLATE> - шаблон, может содержать переменные: %CGPN%, %CDPN%, %DOMAIN%.


(начиная с версии 3.14.16 sip/billing/cgpn не будет доступен к выбору)

my_addressNAS IP-адрес для RADIUS-сервера127.0.0.1IP-адрес, который будет выслан в RADIUS-запросе в поле NAS-Address.
operator_idID оператора сервера ANTIFRAUDundefinedДополнительный атрибут в запросе access request к ANTIFRAUD серверу.
password

пароль пользователя для RADIUS авторизации.
Пароль пользователя, допустимые значения :

  • default - в качестве пароля пользователя будет подставлено имя домена.
  • sip - значение выбирается из настроек sip - аккаунта (user-password= sip-password)
  • billing - значение выбирается из настроек alias (user-password=billing_password)
  • любая строка
default

Пароль пользователя для RADIUS авторизации.


 (начиная с версии 3.14.16 sip/billing не будет доступен к выбору)

clean

Данной командой осуществляется установка значений по умолчанию свойств службы RADIUS antifraud. Значения по умолчанию приведены в таблице 1.

Путь команды:

/domain/<DOMAIN>/aaa/antifraud/clean

Синтаксис:

clean [<FIELD>] [--force]

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить по умолчанию;
<FIELD> - свойство, значение которого необходимо установить в значение по умолчанию. Если не указывать данный параметр, то значения по умолчанию будут восстановлены для всех свойств заданной виртуальной АТС;

--force - выполнение команды без запроса подтверждения.

Пример:

/domain/test_domain/aaa/antifraud/clean --force
Properties values successfully restored

info

Данная команда позволяет посмотреть свойства службы RADIUS antifraud.

Путь команды:

/domain/<DOMAIN>/aaa/antifraud/info

Синтаксис:

info [<FIELD>]

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо просмотреть;
<FIELD> - имя свойства, которое нужно просмотреть: access_servers, accounting_servers, adaptation, enable, enable_redirect_headers, login, my_address, operator_id, password . Описание свойств приведено в таблице 1.

Пример:

/domain/test_domain/aaa/antifraud/info 
┌───────────────────────┬───────────┬──────────────────┐
│       Property        │  Domain   │      Value       │
├───────────────────────┼───────────┼──────────────────┤
│access_servers         │test_domain│1: antifraud      │
│accounting_servers     │test_domain│1: account        │
│adaptation             │test_domain│default_adaptation│
│enable                 │test_domain│true              │
│enable_redirect_headers│test_domain│true              │
│login                  │test_domain│default           │
│my_address             │test_domain│127.0.0.1         │
│operator_id            │test_domain│"test"            │
│password               │test_domain│default           │
└───────────────────────┴───────────┴──────────────────┘

set

Данной командой производится изменение свойств сервиса RADIUS antifraud.

Путь команды:

/domain/<DOMAIN>/aaa/antifraud/set

Синтаксис:

set <FIELD> <VALUE>

Параметры:

<DOMAIN> - имя виртуальной АТС, значения свойств которой необходимо установить;
<FIELD> - имя свойства, значение которого необходимо изменить. Описание свойств приведено в таблице 1.
<VALUE> - новое значение свойства, возможные значения приведены в таблице 1.

Пример:

/domain/test_domain/aaa/antifraud/set enable_redirect_headers true
Property "enable_redirect_headers" successfully changed from: 
false
   to
true.