voip и авторизация

Технические вопросы по UTM 5.0
Аватара пользователя
TiRider
Сообщения: 568
Зарегистрирован: Сб июн 07, 2008 12:43

Сообщение TiRider »

djserg-minyar писал(а):
retiner писал(а):
YuryD писал(а): #dir flash:
спасибо
помог стандартный скрипт из иоса циски:app_clid_authen.tcl
Объясните плиззз, как сделали авторизацию по АОНу???
Это как это? интересно тоже... Не совсем понятно как по АОНу можно авторизовать? :shock:

djserg-minyar
Сообщения: 34
Зарегистрирован: Ср апр 07, 2010 08:20

Сообщение djserg-minyar »

TiRider писал(а):
djserg-minyar писал(а):
retiner писал(а):
YuryD писал(а): #dir flash:
спасибо
помог стандартный скрипт из иоса циски:app_clid_authen.tcl
Объясните плиззз, как сделали авторизацию по АОНу???
Это как это? интересно тоже... Не совсем понятно как по АОНу можно авторизовать? :shock:
Это так

Звонок с ТфОП с номером (12345) - Циска - скрипт который по радиусу запрашивает Атрибут какой нить, с сервера UTM, где у пользователя прописан в CID этот номер 12345.

Тем самым мы авторизуем пользователя не через ПИН код, а по АОНу.
Т.е. звонящему ПИН не надо вводить, а только ввод номера направления.

Аватара пользователя
TiRider
Сообщения: 568
Зарегистрирован: Сб июн 07, 2008 12:43

Сообщение TiRider »

Я думал это по другому называется :D

djserg-minyar
Сообщения: 34
Зарегистрирован: Ср апр 07, 2010 08:20

Сообщение djserg-minyar »

TiRider писал(а):Я думал это по другому называется :D
ну оно по разному называется АОН, cid, any, в зависимости от производителя.

Кстати спасибо за ссылку на темку где в mysql надо запросы отправлять.

предпалогал что так и надо в него сразу писать)))

djserg-minyar
Сообщения: 34
Зарегистрирован: Ср апр 07, 2010 08:20

Сообщение djserg-minyar »

Рассказываю что получилось

вот radius.log попытки соединения

?Debug : Jun 04 17:11:22 AuthServer: User <3431234567> connecting
?Debug : Jun 04 17:11:22 AuthServer: Session for sessionid <3433100420> not found in <10.0.1.11> cache
?Debug : Jun 04 17:11:22 RADIUS DBA: Info for login <3431234567> found. type <3>
?Debug : Jun 04 17:11:22 RADIUS DBA: Password found for tel login:3433100420
?Debug : Jun 04 17:11:22 AuthServer: Auth scheme: PAP
?Debug : Jun 04 17:11:22 AuthServer: PAP: <3431234567> vs <>
?Debug : Jun 04 17:11:22 AuthServer: PAP: Rejected user <3433100420>
?Debug : Jun 04 17:11:22 AuthServer: Auth scheme: NULL
?Debug : Jun 04 17:11:22 AuthServer: NULL: 3431234567: Not null password. Rejecting
Notice: Jun 04 17:11:22 AuthServer: Login incorrect <3431234567> from NAS <10.0.1.11> CLID <> Calling-station <>
Notice: Jun 04 17:11:22 AuthServer: Authorization failed for user <3433100420>
?Debug : Jun 04 17:11:22 AuthServer: Auth reply: RPacket:
Code: 3; ID: 3

на циске в логе менее (для меня) понятно где именно, точнее почему не авторизовалось.

скрипт использую цисковский clid_authen_npw

он дествует так, запрашивает АОН с радиус сервера, и потом просит ввести направление звонка, после этого проверяет баланс, и соединяет.

Думаю я правильно понял смысл работы.

Но блин не авторизует он почему то по АОНу(((( что не так, может где не прописал?!

arty
Сообщения: 20
Зарегистрирован: Пт апр 10, 2009 06:08

Сообщение arty »

djserg-minyar писал(а): Объясните плиззз, как сделали авторизацию по АОНу???
не знаю, актуально ли еще, но тем не менее отвечу.
стандартными скриптами это сделать нельзя. пришлось немного подшаманить код скрипта app_passport_silent.2.0.0.0.tcl для того, что он отсылал на радиус связку ani/ip в качестве логина/пароля.

Xart
Сообщения: 7
Зарегистрирован: Вт окт 14, 2008 14:20

Сообщение Xart »

Подниму темку.
Есть Cisco 2821 к ней подключены sip шлюзы линксис PAP2t звонки в "город" ходят через поток Е1. Авторизация звонков в радиусе идет по callerID с помощью скрипта на основе стандартного clid_authen.tcl.
Собственно проблема в том что при звонках между sip пирами идет односторонняя связь - вызываемый не слышит вызывающего, хотя при звонках в pstn все нормально. Думаю что проблема в криво написанном скрипте ибо если снять с пира привязку к скрипту, звонки идут нормально.
IOS: c2800nm-adventerprisek9-mz.124-25c
Конфиг циски:
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname VoIP
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
!
aaa new-model
!
!
aaa group server radius VOIP
server 172.30.1.12 auth-port 1812 acct-port 1813
!
aaa authentication login h323 group VOIP
aaa authorization exec h323 group VOIP
aaa authorization network h323 group VOIP
aaa accounting update periodic 3
aaa accounting connection h323 start-stop group VOIP
!
aaa session-id common
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
network-clock-participate wic 3
!
!
ip cef
!
!
ip domain name lks-tv.ru
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
isdn switch-type primary-net5
!
voice-card 0
no dspfarm
!
!
voice rtp send-recv
!
voice service voip
allow-connections sip to sip
sip
!
!
!
voice class codec 1
codec preference 1 g711ulaw
codec preference 2 g711alaw
!
!
!
!
!
!
voice class aaa 1
authentication method h323
authorization method h323
accounting method h323
accounting suppress in-bound
!
voice class aaa 2
accounting suppress
!
!
!
voice translation-rule 2
rule 1 /^\.*/ /011/
!
!
voice translation-profile FROM-OFFICE
translate called 2
!
!
!
!
!
application
service voip flash:app_clid_authen4.tcl
!
!
username cryo privilege 15 secret 5 $1$/Igt$DXFDTicj5iDiEEpif4GD.0
username dark privilege 15 secret 5 $1$UQTp$dGzLO8pSctSnoZxZ0b7uR/
username billing privilege 15 secret 5 $1$RPvv$teFnINnAEXp0oloKt7oxt.
username rescue privilege 15 secret 5 $1$fa9G$XMOA.D5dkHxrti3cuXEBL.
!
!
controller E1 0/3/0
framing NO-CRC4
pri-group timeslots 1-10,16
!
controller E1 0/3/1
shutdown
!
ip ssh version 2
gw-accounting aaa
acct-template callhistory-detail
!
!
!
!
!
!
interface GigabitEthernet0/0
description System
ip address 172.30.0.19 255.255.0.0
ip access-group 101 in
ip access-group 101 out
duplex auto
speed auto
no cdp enable
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface BRI0/0/0
no ip address
encapsulation hdlc
shutdown
isdn switch-type basic-net3
isdn point-to-point-setup
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
isdn switch-type basic-net3
isdn point-to-point-setup
!
interface Serial0/3/0:15
no ip address
encapsulation hdlc
isdn switch-type primary-net5
isdn incoming-voice modem 64
isdn send-alerting
isdn disconnect-cause busy
isdn bchan-number-order ascending
isdn sending-complete
no cdp enable
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 172.30.0.254
!
!
no ip http server
no ip http secure-server
!
logging 172.30.12.1
access-list 101 permit ip any any
access-list 101 permit icmp any any
access-list 101 permit udp any any
!
!
radius-server host 172.30.1.12 auth-port 1812 acct-port 1813
radius-server key supersecret
radius-server vsa send accounting
radius-server vsa send authentication
!
control-plane
!
!
!
voice-port 0/3/0:15
no vad
no comfort-noise
cptone RU
!
!
!
!
!
dial-peer voice 2 voip
answer-address 000
destination-pattern 51669[2,3]
voice-class aaa 2
session protocol sipv2
session target sip-server
dtmf-relay rtp-nte
codec g711ulaw
fax protocol pass-through g711ulaw
no vad
!
dial-peer voice 100 pots
service session
destination-pattern .T
progress_ind setup enable 3
progress_ind progress enable 8
voice-class aaa 2
direct-inward-dial
port 0/3/0:15
!
dial-peer voice 550002 voip
huntstop
service voip
destination-pattern 550002
voice-class aaa 1
session protocol sipv2
session target ipv4:172.30.1.152:5060
codec g711ulaw
no vad
!
dial-peer voice 550003 voip
huntstop
service voip
destination-pattern 550003
voice-class aaa 1
session protocol sipv2
session target ipv4:172.30.1.152:5061
codec g711ulaw
no vad
!
dial-peer voice 550000 voip
huntstop
service voip
destination-pattern 550000
voice-class aaa 1
session protocol sipv2
session target ipv4:172.30.0.152:5060
codec g711ulaw
no vad
!
dial-peer voice 550001 voip
huntstop
destination-pattern 550001
voice-class aaa 1
session protocol sipv2
session target ipv4:172.30.0.152:5061
codec g711ulaw
no vad
!
sip-ua
no redirection
retry invite 3
retry response 3
retry bye 3
retry cancel 3
retry register 3
timers trying 1000
timers register 150
sip-server ipv4:172.30.0.18
!
!
!
!
line con 0
speed 115200
line aux 0
line vty 0 4
privilege level 15
transport input ssh
!
scheduler allocate 20000 1000
ntp clock-period 17180149
ntp source GigabitEthernet0/0
ntp server 172.30.0.245
!
end

Скрипт:

proc act_Setup { } {

leg setupack leg_incoming

set ani [infotag get leg_ani]
set dnis [infotag get leg_dnis]

aaa authenticate $ani ""

}

proc act_Authenticated { } {
global param

set ani [infotag get leg_ani]
set status [infotag get evt_status]

if { $status == "au_000" } {

set dnis [infotag get leg_dnis]

leg proceeding leg_incoming
leg connect leg_incoming
leg setup $dnis callInfo leg_incoming

} else {

call close

}
}

proc act_Cleanup { } {
call close
}

#----------------------------------
# State Machine
#----------------------------------
set fsm(any_state,ev_disconnected) "act_Cleanup same_state"

set fsm(CALL_INIT,ev_setup_indication) "act_Setup AUTHENTICATE"

set fsm(AUTHENTICATE,ev_authenticate_done) "act_Authenticated PLACECALL"

fsm define fsm CALL_INIT

Xart
Сообщения: 7
Зарегистрирован: Вт окт 14, 2008 14:20

Сообщение Xart »

Теме UP

UPD: Всем спасибо, вопрос решился.

Ответить