Прикрутил MVTS, авторизация проходит и по логину и по IP адресу, проблема в привязке конкретного логина к CID, но это поле полностью игнорируется. Кстати, авторизация проходит даже по логину и паролю, прописанных, в услуге передачи данных. Отсюда формируется 2 вопроса:
1) CID для Телефонии
2) Разделение VPN и VoIP
VoIP & CID
VoIP & CID
Да прибудет с Вами сеть.
Не хорошо что пользователь на VoIP может авторизоваться введя IP адрес например описанный в CID на передачу трафика, и надо как-нибудь разделять авторизацию по ip, оригинацию с ТфОП и звонки через Mera по логину и паролю (кстати, как сделать, чтобы мера получала номер пользователя от радиуса и выдавала ему его).
Да прибудет с Вами сеть.
чтобы получал номер автоматом.. прихожиться делать каждого юзверя отдельноСпасибо, заработало.aospan писал(а):пропишите в конфиге радиуса radius5.cfg строку:label писал(а):в доке по мере описан этот случай, но радиус не отдает номера, что нужно прописать в радиусе?
send_xpgk_ep_number=yes
в этом случае радиус будет выдавать номера как Cisco avpair xpgk-ep-number=NUM
Что теперь можно сделать для проверки поля CID?
Кстати, где можно полностью найти документацию по radius5.cfg, т.к. я понимаю много функций недокументированных там.
Да прибудет с Вами сеть.
просто в свойствах слинка "телефония" на пользователя необходимо указать разрешенный Called Station ID / Calling Station IDlabel писал(а): Что теперь можно сделать для проверки поля CID?
Обновленная документация готовится (формат pdf).label писал(а): Кстати, где можно полностью найти документацию по radius5.cfg, т.к. я понимаю много функций недокументированных там.
В лог радиуса пишет
Хотя CID в услуге указан. Хотелось бы видить контроль CID по ip адресу в MeraMVTS и спец. идентификатора с Cisco 5300. А то он их просто игнорирует и пользователь может спокойно с софтофона соединиться указав к примеру в качестве логина пин код или номер другого абонента, работающего по карточкам или АОН...RADIUS Auth: No Called-Station-Id present in radius packet! Registration request ? Using login string and sending Accept!
Да прибудет с Вами сеть.
CID пустое поле, хотелось бы группу пользователей контролировать по их данным и по месту подключения. На данный момент ниодин параметр не получается контролировать...aospan писал(а):Похоже вам необходимо контролировать то, куда подключаются телефонные абоненты (сейчас проверяется только то, откуда они подключаются) ? Верно ?
Да прибудет с Вами сеть.
1. т.е. хочется сделать авторизацию по IP-адресу либо по номеру ?label писал(а):Уважаемый aospan,
как можно реализовать следующие направления:
1) контролируется поле CID где указан Caller-ID звонящего, будь то IP для меры и номер или подобное поле для Cisco 5300.
2) контролировать через какой NAS может подключиться абонент.
2. т.е. в свойствах услуги появится строка - "Разрешенный NAS-ID" ?
можно сделать доработку ... если заинтересованы, напишите нам на info@netup.ru pапрос, мы определим требуемое время и стоимость.