Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 2 Следующий »

Данный функционал поддерживается при наличии лицензии.

aaa das-profile

Данная команда используется для выбора профиля серверов динамической авторизации (DAS), на которые будут приходить CoA-запросы от PCRF об изменении политики обслуживания, а также запросы оперативной информации от CaptivePortal.

Использование отрицательной формы команды (no) удаляет заданный профиль серверов динамической авторизации (DAS).

Синтаксис
[no] aaa das-profile <NAME>
Параметры

<NAME> – имя профиля серверов динамической авторизации (DAS), задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# aaa das-profile profile1

aaa services-radius-profile

Данная команда используется для выбора профиля RADIUS-серверов, на которые будут отправляться запросы для получения параметров сервиса пользователя. Если профиль не задан, то будет использоваться профиль «aaa sessions-radius-profile».

Использование отрицательной формы команды (no) удаляет заданный профиль RADIUS-серверов.

Синтаксис
[no] aaa services-radius-profile <NAME>
Параметры

<NAME> – имя профиля RADIUS-серверов, задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# aaa services-radius-profile profile1

aaa sessions-radius-profile

Данная команда используется для выбора профиля RADIUS-серверов, на которые будут отправляться запросы для получения параметров сессии пользователя.

Использование отрицательной формы команды (no) удаляет заданный профиль RADIUS-серверов.

Синтаксис
[no] aaa sessions-radius-profile <NAME>
Параметры

<NAME> – имя профиля RADIUS-серверов, задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# aaa sessions-radius-profile profile1

backup traffic-processing transparent

Данная команда используется для включения прозрачного пропускания трафика в состоянии backup для BRAS.

Использование отрицательной формы команды (no) отключает прозрачное пропускание трафика в состоянии backup для BRAS.

Синтаксис
[no] backup traffic-processing transparent
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# backup traffic-processing transparent

bypass-traffic-acl

Данная команда используется для организации прозрачного пропускания служебного трафика (DHCP, DNS и т. д.) на основе фильтров.

Использование отрицательной формы команды (no) отключает прозрачное пропускание трафика.

Синтаксис
bypass-traffic-acl <NAME>
no bypass-traffic-acl
Параметры

<NAME> – имя привязываемого ACL, задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# bypass-traffic-acl LANs

class-map

Данная команда используется для привязки указанного QoS-класса к сервису по умолчанию. Прохождение трафика, не входящего в QoS-класс, запрещено.

Использование отрицательной формы команды (no) удаляет привязку класса к сервису по умолчанию.

Синтаксис
[no] class-map <NAME>
Параметры

<NAME> – имя привязываемого класса, задается строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-DEFAULT-SERVICE

Пример
esr(config-subscriber-default-service)# class-map LAN

clear subscriber-control sessions

Данной командой осуществляется удаление активных сессий контроля пользователей.

Синтаксис
clear subscriber-control sessions [ vrf <VRF> ] [ username <USER-NAME> ] [ session-id <SESSION-ID> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут удалены активные сессии в указанном VRF;

<USER-NAME> – имя пользователя, задаётся строкой до 230 символов;

<SESSION-ID> – идентификатор сессии, принимает значения [1..18446744073709551615].

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример
esr# clear subscriber-control sessions

default-action

Данная команда используется для указания действия, которое должно быть применено для HTTP/HTTPS-пакетов, URL (HTTP Host для HTTPS-пакетов), в которых не входит в список URL, назначенный командой «filter-name» (см. раздел ESR. Настройка контроля абонентов (BRAS)).

Использование отрицательной формы команды (no) удаляет назначенное действие.

Синтаксис
default-action <ACT>
no default-action
Параметры

<ACT> – назначаемое действие:

  • permit – прохождение трафика разрешается;
  • deny – прохождение трафика запрещается;
  • redirect <URL> – будет выполнен редирект на указанный URL, задается строкой до 255 символов.
Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-DEFAULT-SERVICE

Пример
esr(config-subscriber-default-service)# default-action redirect http://192.162.1.2/cp

default-service

Переход в режим конфигурирования сервиса по умолчанию. Сервис по умолчанию применяется для всех новых пользовательских сессий. После прохождения аутентификации пользователю назначаются персональные сервисы.

Синтаксис
default-service
Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# default-service

description

Данной командой определяется описание профиля контроля пользователей.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис
description <DESCRIPTION>
no description
Параметры

<DESCRIPTION> – описание правила wan, задаётся строкой до 255 символов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# description "Wi-Fi BRAS"

dhcp-option-82-include accept-time

Данная команда устанавливает время, через которое неподтвержденная опция будет удалена.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] dhcp-option-82-include accept-time <SEC>
Параметры

<SEC> – период времени в секундах, принимает значения [10..3600].

Значение по умолчанию

10 секунд.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# dhcp-option-82-include accept-time 30<>>>>>>>>>>>>>>>>>>>

dhcp-option-82-include enable

Данная команда актирует поиск option 82 в пакетах DHCP.

Использование отрицательной формы (no) деактивирует поиск option 82 в пакетах DHCP.

Синтаксис
[no] enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Процесс выключен.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# enable

dhcp-option-82-include lease-time

Данная команда устанавливает время, через которое запись об подтвержденной option 82 будет считаться устаревшей.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] dhcp-option-82-include lease-time <SEC>
Параметры

<SEC> – период времени в секундах, принимает значения [60..86400].

Значение по умолчанию

3600 секунд.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# dhcp-option-82-include lease-time 7200

dhcp-option-82-include size

Данная команда устанавливает максимальный размер таблицы для хранения option 82.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] dhcp-option-82-include size <SIZE>
Параметры

<SIZE> – размер таблицы option 82 [100..100000].

Значение по умолчанию

100 – для ESR-1x;

1000 – для ESR-20/30/100/200;

10000 – для ESR-1000/1200/1510/1511;

50000 – для ESR-1700/3100/3200.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# dhcp-option-82-include size 25000

enable

Данной командой активируется профиль контроля пользователей.

Использование отрицательной формы команды (no) деактивирует профиль контроля пользователей.

Синтаксис
[no] enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Процесс выключен.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# enable

failover

Данная команда активирует работу резервирования BRAS. Указание адресации и группы описано в разделе "Резервирование".

Использование отрицательной формы команды (no) выключает работу резервирования BRAS.

Синтаксис

[no] failover
Параметры

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
wlc(config-subscriber-control)# failover

filter-action

Данная команда используется для указания действия, которое должно быть применено для HTTP/HTTPS-пакетов, URL (HTTP Host для HTTPS-пакетов), в которых входит в список URL, назначенный командой «filter-name» (см. раздел ESR. Настройка контроля абонентов (BRAS)).

Использование отрицательной формы команды (no) удаляет назначенное действие.

Синтаксис
filter-action <ACT>
no filter-action
Параметры

<ACT> – назначаемое действие:

  • permit – прохождение трафика разрешается;
  • deny – прохождение трафика запрещается;
  • redirect <URL> – будет выполнен редирект на указанный URL, задается строкой до 255 символов.
Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-DEFAULT-SERVICE

Пример
esr(config-subscriber-default-service)# filter-action redirect http://192.162.1.2/forbidden

filter-name

Данная команда используется для указания имени списка URL, который будет использоваться для фильтрации HTTP/HTTPS-трафика не аутентифицированных пользователей. Список может быть настроен локально с помощью профиля URL, либо получен с удаленного сервера (см. раздел ESR. Настройка контроля абонентов (BRAS)).

Использование отрицательной формы команды (no) удаляет имя списка.

Синтаксис
filter-name { local <LOCAL-NAME> | remote <REMOTE-NAME> }
no filter-name
Параметры

<LOCAL-NAME> – имя профиля URL, задаётся строкой до 31 символа;

<REMOTE-NAME> – имя списка URL на удаленном сервере, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-DEFAULT-SERVICE

Пример
esr(config-subscriber-default-service)# filter-name local BLACK_LIST

ip proxy http listen-ports

Данной командой определяется с каких TCP-портов назначения трафик будет перенаправлен на HTTP Proxy-сервер маршрутизатора.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
ip proxy http listen-ports <NAME>
no ip proxy http listen-ports
Параметры

<NAME> – имя профиль TCP/UDP-портов, задаётся строкой до 31 символа.

Значение по умолчанию

80, 8080

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# ip proxy http listen-ports HTTP_PORTS

ip proxy https listen-ports

Данной командой определяется с каких TCP-портов назначения трафик будет перенаправлен на HTTPS Proxy-сервер маршрутизатора.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
ip proxy https listen-ports <NAME>
no ip proxy https listen-ports
Параметры

<NAME> – имя профиль TCP/UDP-портов, задаётся строкой до 31 символа.

Значение по умолчанию

443, 8443

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# ip proxy https listen-ports HTTPS_PORTS

ip proxy source-address

Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых Proxy-сервером HTTP/HTTPS-пакетах.

Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.

Синтаксис
ip proxy source-address <ADDR>
no ip proxy source-address
Параметры

<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

По умолчанию используется IP-адрес интерфейса, с которого будет отправляться пакет.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# ip proxy source-address 10.100.100.2

location

Данная команда используется для изменения идентификатора сетевого интерфейса. Данный идентификатор используется при HTTP-редиректах на CaptivePortal, а также передается в учетной информации RADIUS и при экспорте информации через Netflow-протокол.

Использование отрицательной формы команды (no) удаляет идентификатор.

Синтаксис
location <ID>
no location
Параметры

<ID> – идентификатор сетевого интерфейса, задаётся строкой до 220 символов.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-GI

CONFIG-TE

CONFIG-SUBIF

CONFIG-QINQ-IF

CONFIG-PORT-CHANNEL

CONFIG-BRIDGE

CONFIG-IP4IP4

CONFIG-GRE

CONFIG-L2TPV3

Пример
esr(config-if-gi)# location “Guest SSID”

nas-interface

Данной командой определяется интерфейс маршрутизатора, IP-адрес которого будет использоваться в качестве IP-адреса источника в отправляемых RADIUS-пакетах.

Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.

Синтаксис
nas-interface {<IF> | <TUN>}
no nas-interface
Параметры

<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;

<TUN> – имя туннеля, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.

Значение по умолчанию

Не задано.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# nas-interface gi 1/0/1

nas-ip-address

Данной командой определяется IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых RADIUS-пакетах.

Использование отрицательной формы команды (no) удаляет указанный IP-адрес источника.

Синтаксис
nas-ip-address <ADDR>
no nas-ip-address
Параметры

<ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Необходимый уровень привилегий

10

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# nas-ip-address 10.100.100.2

quota-expired-reauth

Данной командой можно включить перезапрос значения квоты при ее истечении для сервисов пользователя с настроенным ограничением по объему трафика или времени. В ином случае после истечения квоты сервис будет деактивирован, и пользователю будет назначен сервис по умолчанию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] quota-expired-reauth
Параметры

Команда не содержит параметров.

Значение по умолчанию

При истечении квоты пользователю будет назначен сервис по умолчанию.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# quota-expired-reauth

service-subscriber-control

Данная команда используется для включения контроля пользователей на интерфейсе. При выполнении со значением параметра «any» контроль пользователей будет работать для пакетов из любой подсети, в ином случае только для пакетов из подсетей, указанных в профиле IP-адресов.

Использование отрицательной формы команды (no) выключает контроль пользователей на интерфейсе.

Синтаксис
service-subscriber-control { any | object-group <NAME> }
no service-subscriber-control
Параметры

<NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-GI

CONFIG-TE

CONFIG-SUBIF

CONFIG-QINQ-IF

CONFIG-PORT-CHANNEL

CONFIG-BRIDGE

CONFIG-IP4IP4

CONFIG-GRE

Пример
esr(config-if-gi)# service-subscriber-control object-group LAN

session accounting

Данной командой устанавливается режим отправки сообщений RADIUS-accounting.

При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.

Синтаксис
session accounting { all | auth-only }
Параметры

all – отправка для всех сессий;

auth-only – отправка для авторизированных сессий.

Значение по умолчанию

all

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# session accounting all

session ip-authentication

Данной командой можно включить аутентификацию сессий по IP-адресу.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session ip-authentication
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# session ip-authentication

session ip-authentication password

Данной командой возможно задать аутентификацию сессий по паролю.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
session ip-authentication password { <PASSWORD> | encrypted  <ENCRYPTED-TEXT> }
no session ip-authentication
Параметры

<PASSWORD> – строка [1..64] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль размером [2..64] байт, задаётся строкой [2..128]
символов.

Значение по умолчанию

По умолчанию пароль равен логину.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# session ip-authentication password userpassword

session l2-roaming disable

Данной командой можно выключить режим прозрачного роуминга абонентов между L2-интерфейсами BRAS. В случае изменения L2-интерфейса абоненту необходимо будет заново пройти аутентификацию.

Использование отрицательной формы команды (no) включает режим прозрачного роуминга абонентов между L2-интерфейсами BRAS.

Синтаксис
[no] session l2-roaming disable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Включен режим прозрачного роуминга абонентов между L2-интерфейсами BRAS.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# session l2-roaming disable

session l2-roaming realtime-accounting

Данной командой можно включить режим отправки RADIUS-аккаунтинга в реальном времени при изменении L2-интерфейса BRAS, по которому приходит работа с абонентом.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session l2-roaming realtime-accounting
Параметры

Команда не содержит параметров.

Значение по умолчанию

RADIUS-аккаунтинг с измененным L2-интерфейсом отправляется по истечению Interim-Update.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# session l2-roaming realtime-accounting

session mac-authentication

Данной командой можно включить аутентификацию сессий по MAC-адресу.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session mac-authentication
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# session mac-authentication

session mac-authentication password

Данной командой возможно задать аутентификацию сессий по паролю.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
session mac-authentication password { <PASSWORD> | encrypted <ENCRYPTED-TEXT> }
[no] session mac-authentication
Параметры

<PASSWORD> – строка [1..64] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль, размером [2..64] байт, задаётся строкой [2..128]
символов.

Значение по умолчанию

По умолчанию пароль равен логину.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# session mac-authentication password userpassword

session unknown-mac-address

Данной командой можно запретить прохождение трафика в аутентифицированной сессии для пакетов, у которых изменился MAC-адрес источника с момента аутентификации пользователя. Также при получении пакета с отличающимся MAC-адресом источника будет выведено сообщение в SYSLOG.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] session unknown-mac-address filtering
Параметры

Команда не содержит параметров.

Значение по умолчанию

Прохождение трафика с отличающимся MAC-адресом источника разрешено.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# session unknown-mac-address

session-timeout

Данной командой задаётся интервал, по истечении которого, если не было пакетов от пользователя, сессия считается устаревшей и удаляется с устройства.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
session-timeout <SEC>
no session-timeout
Параметры

<SEC> – период времени в секундах, принимает значения [120..3600].

Значение по умолчанию

120 секунд.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-DEFAULT-SERVICE

Пример
esr(config-subscriber-default-service)# session-timeout 155

show subscriber-control configuration

Командой выполняется просмотр параметров конфигурации контроля пользователей.

Синтаксис
show subscriber-control configuration [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show subscriber-control configuration
State:                Enabled
Description:          --
NAS IP address:       192.168.107.201
Sessions radius profile:       RADIUS
Services radius profile:       --
DAS profile:          bras2
Quota expired reauth: Disabled
Default service:
 Class map:            list1
 Filter name:          defaultserv
 Filter type:          local
 Filter action:        permit
 Default action:       redirect
 Default redirect URL: http://192.168.107.213:8080/eltex_portal/

show subscriber-control radius-servers

Данная команда используется для просмотра информации об используемых RADIUS-серверах.

Синтаксис
show subscriber-control radius-servers [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены используемые RADIUS-сервера в указанном VRF.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show subscriber-control radius-servers
IP address         Port     VRF             Usage           Connections count   Dead interval   Dead time
----------------   ------   -------------   -------------   -----------------   -------------   ---------
172.16.0.134       31813    --              services acct   0                   10              --
172.16.0.134       31812    --              services auth   0                   10              --
172.16.0.135       31813    --              sessions acct   0                   10              --
172.16.0.135       31812    --              sessions auth   0                   10              --

show subscriber-control services count

Данные команды используются для просмотра информации и статистики по сервисам сессий контроля пользователей.

Синтаксис
show subscriber-control services count [ { vrf <VRF> | service <SERVICE-NAME> } ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сервисы в указанном VRF.

<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show subscriber-control services count
Service           Active        Not active
---------------   -----------   -----------
INTERNET          17            0
WELCOME           0             2

show subscriber-control services counters

Данные команды используются для просмотра счетчиков по сервисам сессий контроля пользователей.

Синтаксис
show subscriber-control services counters session-id <SESSION-ID> [ vrf <VRF> ] [ service-id <SERVICE-ID> ] [ service <SERVICE-NAME> ]
Параметры

counters – просмотр статистики по сервису пользователя;

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сервисы в указанном VRF.

<SESSION-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615].

<SERVICE-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615].

<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show subscriber-control services status counters session-id 5116089176692896081
Service id             Service name      Recv packets     Recv bytes       Send packets     Send bytes
--------------------   ---------------   --------------   --------------   --------------   --------------
5152117973711859021    A INTERNET        2018             1615309          1761             281017

show subscriber-control services status

Данные команды используются для просмотра оперативной информации по сервисам сессий контроля пользователей.

Синтаксис
show subscriber-control services status [ session-id <SESSION-ID> ] [ { service-id <SERVICE-ID> | service <SERVICE-NAME> ] [ vrf <VRF> ]
Параметры

status – просмотр оперативной информации по сервису пользователя;

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сервисы в указанном VRF;

<SESSION-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615];

<SERVICE-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615];

<SERVICE-NAME> – имя сервиса, задаётся строкой до 220 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show subscriber-control services status
Service id    Session id    Service name    User name    Quota volume    Quota time
                                                         (Bytes)         (Seconds)
------------  ------------  --------------  -----------  --------------  --------------
2522015791    2161727821    INTERNET5       79001110011  --              --

show subscriber-control sessions count

Данные команды используются для просмотра информации и статистики по сессиям контроля пользователей.

Синтаксис
show subscriber-control sessions count [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show subscriber-control sessions count
All:               18
Authenticated:     17
Not authenticated: 1

show subscriber-control sessions counters

Данные команды используются для просмотра счетчиков по сессии пользователей.

Синтаксис
show subscriber-control sessions counters { session-id <SESSION-ID> | username <SERVICE-NAME> } [ vrf <VRF> ]
Параметры

status – просмотр оперативной информации по сессии пользователя;

counters – просмотр статистики по сессии пользователя;

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;

<SESSION-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615];

<USER-NAME> – имя пользователя, задаётся строкой до 230 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show subscriber-control sessions counters session-id 5116089176692896081
User name         Recv packets     Recv bytes       Send packets     Send bytes       
---------------   --------------   --------------   --------------   --------------   
79231552525       2198             1697762          1984             313452    

show subscriber-control sessions status

Данные команды используются для просмотра оперативной информации по сессии пользователей.

Синтаксис
show subscriber-control sessions status [ { session-id <SESSION-ID> | username <SERVICE-NAME> } ] [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. При указании данного параметра будут отображены активные сессии в указанном VRF;

<SESSION-ID> – идентификатор сессии, принимает значения [1.. 18446744073709551615];

<USER-NAME> – имя пользователя, задаётся строкой до 230 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
esr# show subscriber-control sessions status
Session id    User name    IP address       MAC address         Interface   Domain
------------  -----------  ------------     -----------------   ---------   ---------
2161727821    79001110011  192.168.244.12   c4:12:f5:d4:af:70   bridge 13   root
esr# show subscriber-control sessions counters session-id 2161727821
User name         Recv packets     Recv bytes       Send packets     Send bytes
---------------   --------------   --------------   --------------   --------------
79001110011       243              87056            294              35961

subscriber-control

Команда используется для создания профиля контроля пользователей и перехода в режим его конфигурирования.

Использование отрицательной формы команды (no) удаляет указанный профиль контроля пользователей.

Синтаксис
[no] subscriber-control [ vrf <VRF> ]
Параметры

<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать контроль пользователей.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# subscriber-control

subscriber-control application-filter

Данная команда используется для включения контроля приложений на интерфейсе.

Использование отрицательной формы команды (no) выключает контроль приложений на интерфейсе.

Синтаксис
subscriber-control application-filter <NAME> 
no subscriber-control application-filter
Параметры

<NAME> – имя профиля приложений, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG-GI

CONFIG-TE

CONFIG-SUBIF

CONFIG-QINQ-IF

CONFIG-PORT-CHANNEL

CONFIG-BRIDGE

CONFIG-IP4IP4

CONFIG-GRE

CONFIG-L2TPV3

Пример
esr(config-if-gi)# subscriber-control application-filter LIST

subscriber-control apps-server-url

Данная команда используется для задания URL-адреса сервера, предоставляющего списки приложений для фильтрации трафика. Списки запрашиваются у сервера в момент аутентификации пользователя.

Использование отрицательной формы команды (no) удаляет заданный URL-сервера.

Синтаксис
subscriber-control apps-server-url <URL>
no subscriber-control apps-server-url
Параметры

<URL> – адрес ссылки, задаётся строкой от 8 до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# subscriber-control apps-server-url "http://192.168.1.1/files/"

subscriber-control filters-server-url

Данная команда используется для задания адреса сервера, предоставляющего списки URL для фильтрации HTTP/HTTPS-трафика. Списки запрашиваются у сервера в момент аутентификации пользователя.

Использование отрицательной формы команды (no) удаляет заданный URL-сервера.

Синтаксис
subscriber-control filters-server-url <URL>
no subscriber-control filters-server-url
Параметры

<URL> – адрес ссылки, задаётся строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# subscriber-control filters-server-url "http://192.168.1.1/files/"

subscriber-control thresholds sessions-number

Данная команда используется для задания порога количества сессий BRAS всех профилей контроля пользователей для отправки snmp-trap eltexBrasSessionsNumberHigh и eltexBrasSessionsNumberHighOk.

Использование отрицательной формы команды (no) устанавливает значения по умолчанию.

Синтаксис
subscriber-control thresholds sessions-number { high <TH-HIGH> | low <TH-LOW> } 
no subscriber-control thresholds sessions-number { high | low }
Параметры

<TH-HIGH> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHigh;

<TH-LOW> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHighOk.

Значение по умолчанию

На ESR-1700 <TH-HIGH> – 47000, <TH-LOW> – 46000;

На ESR-1000/1200/1500/1511/3100/3200 <TH-HIGH> – 9000, <TH-LOW> – 8500;

На ESR-100/200 <TH-HIGH> – 900, <TH-LOW> – 850.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# subscriber-control thresholds sessions-number high 8000

subscriber-control unused-filters-remove-delay

Данная команда используется для задания интервала, по истечении которого с устройства будут удалены неиспользуемые в текущий момент списки URL.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
subscriber-control unused-filters-remove-delay <DELAY>
no subscriber-control unused-filters-remove-delay
Параметры

<DELAY> – временной интервал в секундах, принимает значения [10800..86400].

Значение по умолчанию

10800

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример
esr(config)# subscriber-control unused-filters-remove-delay 40000

thresholds sessions-number

Данная команда используется для задания порога количества сессий BRAS для отправки snmp-trapeltexBrasSessionsNumberHighи eltexBrasSessionsNumberHighOk.

Использование отрицательной формы команды (no) устанавливает значения по умолчанию.

Синтаксис
thresholds sessions-number { high <TH-HIGH> | low <TH-LOW> }
no thresholds sessions-number { high | low }
Параметры

<TH-HIGH> – порог количества сессий BRAS для отправки snmp-trap eltexBrasSessionsNumberHigh;

<TH-LOW> – порог количества сессий BRAS для отправки snmp-trapeltexBrasSessionsNumberHighOk.

Значение по умолчанию

На ESR-1700 <TH-HIGH> – 47000, <TH-LOW> – 46000;

На ESR-1000/1200/1500/1511/3100 <TH-HIGH> – 9000, <TH-LOW> – 8500;

На ESR-20/21/30/100/200 <TH-HIGH> – 900, <TH-LOW> – 850.

Необходимый уровень привилегий

15

Командный режим

CONFIG-SUBSCRIBER-CONTROL

Пример
esr(config-subscriber-control)# thresholds sessions-number high 8000
  • Нет меток