Множественные Cisco-AVPair

Технические вопросы по UTM 5.0
Ответить
shoorickello
Сообщения: 134
Зарегистрирован: Ср июн 29, 2005 13:08

Множественные Cisco-AVPair

Сообщение shoorickello »

В записи NAS добавляем RADIUS-атрибут:

Код: Выделить всё

V: 9,     ID: 1,  Value: ip:inacl=110
В услуге (не связке) добавляем RADIUS-атрибуты:

Код: Выделить всё

V: 9,     ID: 1,  Value: lcp:interface-config#1=rate-limit output 512000 96000 192000 conform-action transmit exceed-action drop
V: 14988, ID: 19, Value: limit-512k
В услуге указан пул "unlim".

Что имеем в итоге:

Код: Выделить всё

?Debug : Jan 14 08:38:07 RADIUS DBA: dialup_link_update called for slink:24924
?Debug : Jan 14 08:38:07 RADIUS DBA: soft dialup_link_update for slink:24924 session_count:0
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; Calling fill radius attributes for service. Attr storage size <1>
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; fill_radius_data Vendor&#58;<14988> Attr&#58;<19> Val&#58;<-175086512> Size<10>
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; fill_radius_data result <0> message <Success>
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; fill_radius_data verifying packet. fetched val <limit-512k> size&#58;<10>
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; Calling fill radius attributes for slink. Attr storage size <0>
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; Calling fill radius attributes for NAS. Attr storage size <1>
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; fill_radius_data Vendor&#58;<9> Attr&#58;<1> Val&#58;<-174811888> Size<12>
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; fill_radius_data result <0> message <Success>
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; fill_radius_data verifying packet. fetched val <ip&#58;addr-pool=unlim> size&#58;<18>
 Notice&#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; Login OK <ttclassic> from NAS <127.0.0.1> CLID <> Calling-station <>
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; Setting interim update interval from config
?Debug &#58; Jan 14 08&#58;38&#58;07 AuthServer&#58; Auth reply&#58; RPacket&#58;
Code&#58; 2; ID&#58; 26
<Vendor&#58; 0; Attr&#58; 6>&#91;4&#93;&#58; 00000002
<Vendor&#58; 0; Attr&#58; 7>&#91;4&#93;&#58; 00000001
<Vendor&#58; 0; Attr&#58; 27>&#91;4&#93;&#58; 000d2f00
<Vendor&#58; 0; Attr&#58; 85>&#91;4&#93;&#58; 0000003e
<Vendor&#58; 9; Attr&#58; 1>&#91;18&#93;&#58; 69703a616464722d706f6f6c3d756e6c696d
<Vendor&#58; 9&#40;0&#41;; Attr&#58; 1>&#91;12&#93;&#58; 69703a696e61636c3d313130
<Vendor&#58; 14988; Attr&#58; 19>&#91;10&#93;&#58; 6c696d69742d3531326b

?Debug &#58; Jan 14 08&#58;38&#58;07 RADIUS Packet&#58; raw data constructed! size <108>
Вопрос: где ограничение скорости в Access-Accept?!

Код: Выделить всё

NetUP UTM billing system core. Compile date&#58; Sep 23 2009 12&#58;05&#58;35
Version&#58;5.2.1-007-update3-centos5

Shiva
Сообщения: 131
Зарегистрирован: Пт авг 28, 2009 12:39
Откуда: Россия, Тверь

Сообщение Shiva »

Ограничение только на микротик, мало чтоль? :)

Передёрнуть биллинг и радиус? Удалить и добавить rate-limit, снова передёрнуть?

shoorickello
Сообщения: 134
Зарегистрирован: Ср июн 29, 2005 13:08

Сообщение shoorickello »

У меня добавился NAS cisco, мне надо передавать теперь ещё 3 атрибута Cisco-AVPair в каждом Access-Accept, средствами UTM5, как я вижу, сделать это невозможно.

Ответить