Дополнительный RADIUS-атрибуты

Технические вопросы по UTM 5.0
Ответить
taf
Сообщения: 309
Зарегистрирован: Вс янв 30, 2005 11:41

Дополнительный RADIUS-атрибуты

Сообщение taf »

Дано: надо передать на NAS адрибут Delegated-IPv6-Prefix, радиус этот атрибут не отдает.

Сделано: Нужное содержимое передается радиусом в атрибуте Framed-IPv6-Prefix. Поэтому в админке для нужного нас рисую конфигурацию, как в скриншоте. но при попытке авторизироваться в логах выдается такое:

Код: Выделить всё

Sep 09 19:35:20  ERROR : 3ae82700 CustomAttrs: Scripting Attribute (123,0) cannot be created: attribute (0,97) not found
Кто-нибудь пользовался функционалом добавления атрибутов в режиме "Использовать сценалии"? В чем может быть косяк?

taf
Сообщения: 309
Зарегистрирован: Вс янв 30, 2005 11:41

Сообщение taf »

Скриншот забыл, да и ладно.

В общем, оказалось, в фигурных скобках надо указывать не в виде {VendorID,AttributeID}, а наоборот, {AttributeID,VendorID}

По документации это все как-то совсем не очевидно прописано, да из написанного лично мне было ясно, что надо именно ставить сначала вендора, потом атрибут.

taf
Сообщения: 309
Зарегистрирован: Вс янв 30, 2005 11:41

Сообщение taf »

С доп.параметрами все-таки как-то не хорошо.

Итак основная задача - отдать в NAS атрибут Delegated-IPv6-Prefix, требуемое для него содержимое есть в Framed-IPv6-Prefix. Хорошо, рисуем правило (без разницы, в настройках NAS или в свойствах клиента). И оно даже работает. До тех пор, пока не понадобится авторизировать клиента с IPv4. В этом случае radius пишет в лог

Код: Выделить всё

Sep 09 19:35:20  ERROR : 3ae82700 CustomAttrs: Scripting Attribute (123,0) cannot be created: attribute (0,97) not found
И в сторону NAS улетает мусор, из-за которого тот же accel-ppp просто помирает.

Разве не было бы более правильным, в случае с отработкой "Использовать в сценарии" проверять наличие в ответе атрибута-исходника, и если его нет, то просто ничего не делать?

Rico-X
Сообщения: 164
Зарегистрирован: Вт окт 25, 2011 12:04

Сообщение Rico-X »

Подыму некропост, есть задача чтоб в биллинг прилетал с NAS в качестве атрибута 31 (не вендор специфик) атрибут 56 вендор 4874 (Juniper).
При попытке использования функционала получаю ошибку поиска атрибута, не важно как указываю, хоть {VendorID,AttributeID}, хоть {AttributeID,VendorID}. Кто-нибудь находил вменяемое описание использования этого функционала?

Ответить