Возможно ли реализовать в UTM функцию отключения разговора VoIP при достижении нулевого баланса, т.е. как только на лицевом счете <=0, то лицевой счет блокируется (есть) и происходит сброс идущего в этот момент разговора?
Или она уже реализована, подскажите как задействовать ее?
ps: абоненты авторизуются через Netup Radius. в качестве шлюза Cisco 3640. Без софтсвича
voip онлайн блокировка при достижении нулевого баланса
Я так понимаю. что вычисленное время сессии (в зависимости от стоимости направления и количества денег на л/с) после авторизации радиус должен отправлять на cisco аттрибутом h323-credit-time? Однако всегда отсылается радиусом время сессии 72000 сек (20часов):
?Debug : Jun 26 16:24:56 AuthServer: Sending timeout h323-credit-time=72000
как побороть сиё?
?Debug : Jun 26 16:24:56 AuthServer: Sending timeout h323-credit-time=72000
как побороть сиё?
гейткипера нет. схема такая "абонент - cisco - pots". cisco авторизует и ведет аккаунтинг на utm radius.Chris писал(а):это при регистрации на гейткипере, а при звонке нормально выставляется
понимаю что радиус должен вычислять доступное время сессии и отправлять его на cisco в виде значения аттрибута h323-credit-time. однако этого не происходит. допускаю, что где-то что-то недонастроил, не поставил (или не снял) какой-нибудь чекбокс в настройках.
где вообще это может настраиваться в нетапе?
конфиг радиуса:
core_host=127.0.0.1
core_port=12758
radius_ssl_type=none
radius_auth_mppe=disable
radius_auth_vap=1
radius_card_autoadd=yes
конфиг cisco, что касается ааа и радиуса. в нем остался хлам, т.к. процесс настройки еще не закончен.
aaa new-model
!
aaa group server radius VOIP
server 10.0.2.100 auth-port 1812 acct-port 1813
!
aaa authentication login default local
aaa authentication login h323 group radius
aaa authentication ppp default group radius
aaa authentication ppp h323 group radius
aaa authorization exec h323 group radius
aaa authorization network default group radius if-authenticated
aaa authorization network h323 group radius if-authenticated
aaa authorization configuration h323 group radius
aaa accounting update newinfo periodic 30
aaa accounting connection sip start-stop group radius
aaa accounting connection h323 start-stop group radius
aaa accounting connection VOIP start-stop group radius
aaa nas port extended
aaa nas port voip
aaa session-id common
ip subnet-zero
!
voice call send-alert
voice call carrier capacity active
voice rtp send-recv
!
voice service voip
h323
sip
!
voice class aaa 1
authentication method vsa
authorization method h323
accounting method h323
accounting suppress in-bound
!
radius-server attribute 44 include-in-access-req
radius-server configure-nas
radius-server host 10.0.2.100 auth-port 1812 acct-port 1813 key 7 секрет
radius-server key 7 секрет
radius-server vsa send accounting
radius-server vsa send authentication
!
call application voice ququ flash:app_remote_ip_authenticate_ani-ip.2.0.0.tcl
!
dial-peer voice 1001 voip
description Test
huntstop
application ququ
answer-address кодгорода+***
destination-pattern ***
voice-class aaa 1
voice-class codec 1
session protocol sipv2
session target ipv4:10.0.0.111
dtmf-relay h245-signal
no vad
!
sip-ua
aaa username proxy-auth
max-forwards 15
retry invite 3
кусок скрипта app_remote_ip_authenticate.2.0.0.tcl, который был изменен для возможности авторизации по ani/ip, остальной код остался прежним.
proc act_Setup { } {
global dest
global beep
global ipaddr
set beep 0
set ipaddr [infotag get leg_remoteipaddress leg_incoming]
if {$ipaddr == ""} {
puts "Call [infotag get leg_incoming] has NULL remote IP address\n"
call close
return
}
set ani [infotag get leg_ani]
aaa authenticate $ani $ipaddr
}
[/b]
core_host=127.0.0.1
core_port=12758
radius_ssl_type=none
radius_auth_mppe=disable
radius_auth_vap=1
radius_card_autoadd=yes
конфиг cisco, что касается ааа и радиуса. в нем остался хлам, т.к. процесс настройки еще не закончен.
aaa new-model
!
aaa group server radius VOIP
server 10.0.2.100 auth-port 1812 acct-port 1813
!
aaa authentication login default local
aaa authentication login h323 group radius
aaa authentication ppp default group radius
aaa authentication ppp h323 group radius
aaa authorization exec h323 group radius
aaa authorization network default group radius if-authenticated
aaa authorization network h323 group radius if-authenticated
aaa authorization configuration h323 group radius
aaa accounting update newinfo periodic 30
aaa accounting connection sip start-stop group radius
aaa accounting connection h323 start-stop group radius
aaa accounting connection VOIP start-stop group radius
aaa nas port extended
aaa nas port voip
aaa session-id common
ip subnet-zero
!
voice call send-alert
voice call carrier capacity active
voice rtp send-recv
!
voice service voip
h323
sip
!
voice class aaa 1
authentication method vsa
authorization method h323
accounting method h323
accounting suppress in-bound
!
radius-server attribute 44 include-in-access-req
radius-server configure-nas
radius-server host 10.0.2.100 auth-port 1812 acct-port 1813 key 7 секрет
radius-server key 7 секрет
radius-server vsa send accounting
radius-server vsa send authentication
!
call application voice ququ flash:app_remote_ip_authenticate_ani-ip.2.0.0.tcl
!
dial-peer voice 1001 voip
description Test
huntstop
application ququ
answer-address кодгорода+***
destination-pattern ***
voice-class aaa 1
voice-class codec 1
session protocol sipv2
session target ipv4:10.0.0.111
dtmf-relay h245-signal
no vad
!
sip-ua
aaa username proxy-auth
max-forwards 15
retry invite 3
кусок скрипта app_remote_ip_authenticate.2.0.0.tcl, который был изменен для возможности авторизации по ani/ip, остальной код остался прежним.
proc act_Setup { } {
global dest
global beep
global ipaddr
set beep 0
set ipaddr [infotag get leg_remoteipaddress leg_incoming]
if {$ipaddr == ""} {
puts "Call [infotag get leg_incoming] has NULL remote IP address\n"
call close
return
}
set ani [infotag get leg_ani]
aaa authenticate $ani $ipaddr
}
[/b]
Код: Выделить всё
aaa authentication login default local
aaa authentication login h323 group m9-01
aaa authentication ppp dialup group ай-яй
aaa authorization exec default local
aaa authorization exec h323 group m9-01
aaa authorization network h323 group m9-01
aaa authorization network dialup group ай-яй
aaa accounting nested
aaa accounting update periodic 1
aaa accounting network default start-stop group ай-яй
aaa accounting network ppp start-stop group ай-яй
aaa accounting connection default start-stop group ай-яй
aaa accounting connection h323 start-stop broadcast group m9-01 group m9
неделю не было возможности попробовать.Chris писал(а): сравни и найди отличия
не помогло. УТМ так и шлет на киску этот аттрибут со значением 72000 сек.
может лог радиуса поможет?
?Debug : Jul 07 15:10:57 AuthServer: Recv...
?Debug : Jul 07 15:10:57 AuthServer: Packet from NAS <10.0.0.159>
?Debug : Jul 07 15:10:57 AuthServer: Packet from <10.0.0.159> packet dump: RPacket:
?Debug : Jul 07 15:10:57 AuthServer: User <2479299> connecting
?Debug : Jul 07 15:10:57 AuthServer: Session for sessionid <2479299> not found in <10.0.0.159> cache
?Debug : Jul 07 15:10:57 AuthServer: Auth scheme: PAP
?Debug : Jul 07 15:10:57 AuthServer: PAP: <192.168.0.1> vs <192.168.0.1>
?Debug : Jul 07 15:10:57 AuthServer: PAP: Authorized user <2479299>
?Debug : Jul 07 15:10:57 AuthServer: Tel session limit:0 session count:0 for user:2479299
?Debug : Jul 07 15:10:57 AuthServer: No Called-Station-Id present in radius packet! Registration request ? Using login string and sending Accept!
?Debug : Jul 07 15:10:57 AuthServer: Tel num:<***2479299>. Setting xpgk-ep-number/h323-ivr-in ...
?Debug : Jul 07 15:10:57 AuthServer: Tel num:<***2637937>. Setting xpgk-ep-number/h323-ivr-in ...
?Debug : Jul 07 15:10:57 AuthServer: Sending timeout h323-credit-time=72000
?Debug : Jul 07 15:10:57 AuthServer: Sending h323-credit-amount=47.92
?Debug : Jul 07 15:10:57 AuthServer: Calling fill radius attributes for service. Attr storage size <0>
?Debug : Jul 07 15:10:57 AuthServer: Calling fill radius attributes for slink. Attr storage size <0>
?Debug : Jul 07 15:10:57 AuthServer: Calling fill radius attributes for NAS. Attr storage size <0>
Notice: Jul 07 15:10:57 AuthServer: Login OK <2479299> from NAS <10.0.0.159> CLID <> Calling-station <>
?Debug : Jul 07 15:10:57 AuthServer: Setting interim update interval from config
?Debug : Jul 07 15:10:57 AuthServer: Auth reply: RPacket:
?Debug : Jul 07 15:10:57 AuthServer: Next...
