Кто может подсказать, как грамотно и с какими параметрами настроить Freeradius для работы с UTM. Сейчас в продакшене работает связка UTM 5.2 + UTM5 Radius. Взяли ASR1002, хотим запустить IPoE через реализацию ISG. Пошуршав по форуму становится понятно, что без Freeradius, грамотно, это не сделать.
Знаю есть люди которые делали эту реализацию, тут. Вот было бы не плохо если бы они поделились своими конфигами
моё мнение использовать штатный радиус - он вполне справляется с этой задачей. - т.к. радиус просто авторизует и отдаёт атрибуты - которые можно добавить через админку.
а Фрирадиус - придется писать костыль с переносом логинов шейперов и т.д.
я изначально тоже фрирадиус настроил - потом попробовал к ютм - и наглядней получается - видны сессии и.д.
сча всё тестирую - не знаю как под нагрузкой поведет ютм - но думаю проблем не будет.
banec писал(а):моё мнение использовать штатный радиус - он вполне справляется с этой задачей. - т.к. радиус просто авторизует и отдаёт атрибуты - которые можно добавить через админку.
а Фрирадиус - придется писать костыль с переносом логинов шейперов и т.д.
я изначально тоже фрирадиус настроил - потом попробовал к ютм - и наглядней получается - видны сессии и.д.
сча всё тестирую - не знаю как под нагрузкой поведет ютм - но думаю проблем не будет.
В реализации IPoE ISG Cisco штатный радиус не справится. Либо делать кучу костылей и отходить от ISG в сторону ACL на скриптах.
Как сказал мне знающий человек, дословно: "Далее все отправляете на Radius, у UTM5.3 нет возможности взять и прописать профили скорости. Если использовать UTM5_RADIUS то для авторизации ему нужен login and password, в схеме IPoE это исключено."
Можно прописать в сервисной связке где login(IP,MAC) в зависимости как настроен ISG метод валидации (IP, MAC, OPT82 и т.д.). Что качается password настраиваешь на ISG(по умолчанию password: cisco) и лететь будет пароль один и тот же. Можно обойтись и без FR, а если нужно сложные тарифы и использовать в месте utm5_dhcp тут уже все плохо. Без FR не обойтись.
Как сказал мне знающий человек, дословно: "Далее все отправляете на Radius, у UTM5.3 нет возможности взять и прописать профили скорости. Если использовать UTM5_RADIUS то для авторизации ему нужен login and password, в схеме IPoE это исключено."
serjk писал(а):Напишите кто-нибудь внятно, чего не хватает в utm5_radius для штатной реализации. Мы подумаем, что можно с этим сделать.
При ipoe один из вариантов авторизации абонента на bras - по выданному ип адресу.
Можно просто dhcp функционал допилить, чтобы оно добавляло выданный ип не с пустым логином, а с логином равным ипу.
