PPPoE/WiFi подключение
Для того чтобы пользователи системы получили доступ к услугам Internet доступа, необходимо выполнить следующие действия:
1. Добавить новый источник с протоколом Radius PPPoE, класс Интернет, код - IP адрес устройства доступа. Источников может быть несколько, выбор будет в зависимости от кода источника (Пример названия: Cisco 3825 (PPPoE)). Код источника передается в атрибуте NAS-IP-Address или Called-Station-Id.
2. Создать балансовый счет услуги, указать минимальный разрешенный баланс счета.
3. Создать ресурс Карта доступа или любой другой тип ресурса, для которого выбран протокол типа R. Наименование ресурса должен совпадать с логином пользователя (атрибут радиуса User-Name) , в "параметрах" ресурса в качестве параметра PIN-код указать пароль (у радиуса это атрибут User-Password).
Рассмотренная схема учитывает расход по ресурсам на операционных счетах клиента, что не всегда удобно, если существует множество ресурсов, для которых не нужно отдельно выставлять счета, но требуется раздельный учет потраченных средств. Для учета каждого ресурса в отдельности, вместо пунктов необходимо вместо балансового счета услуги создать балансовый счет ресурса и после создания ресурс связать ресурс с созданным балансовым счетом. Все расходы по ресурсу будут фиксироваться на балансовом счете ресурса. На операционных счетах услуг будут суммироваться общие расходы по всем ресурсам группы услуг.
При доступе по протоколу R определяется максимальное время соединения исходя из времени следующей смены тарифа или времени окончания работы ресурса. Стоимость использования услуги определяется как тариф на Интернет входящий, который задан для Группы услуг, в которой находится используемый ресурс умноженный на объем потребленного входящего Интернет трафика. Для своевременного отключения услуги, необходимо настраивать оборудование, чтобы оно посылало пакеты INTERIM-UPDATE. В этом случае тарификация будет происходить порциями, и при очередном запросе авторизации система не разрешит доступ, если балансовый счет стал ниже разрешенного. В остальных случаях тарификация по PPPoE выполняется по факту (если только нет проверки текущих балансов и принудительный сброс подключений).
Текущий баланс для ресурса определяется как и для другого типа ресурса, т.е. при наличие связи с ресурсом балансового счета ресурса из балансового счета ресурса, при отсутствие – из услуги (в данном случае типа услуги с типом направления Интернет входящий).
Ресурсы для доступа к услуге Интернет могут создаваться вручную, или с помощью генерации PIN-карт.
•Radius сервера позволяет ограничивать доступ только по времени сессии на основании тарифа, который зависит от длительности соединения или от времени действия тарифа, ресурса; •Для проверки баланса уже подключившегося клиента необходимо использовать Interim-update (в этом случае оборудование раз в минуту посылает информацию о закрытии сессии и пытается заново авторизоваться) или раз в сутки прерывать сессию (для этого необходимо указывать время действия тарифа как 00:01-00:01, в этом случае прерывание произойдет ровно ежедневно в 00:01). •Для оборудования, которое поддерживает управление по RSH отключение работающей сессии выполняется с помощью проверяющего скрипта, в задачи которого входит проверка текущего баланса клиента (с учетом открытых сессий) и передача управляющей команды на сброс работающей сессии. •При подключении клиента Radius-сервер отдает параметры, которые указаны в секции Параметры RADIUS-сервера для ресурса, если не указано для ресурса, то из дополнительных параметров услуги (которая была использована при подключении) или из дополнительных параметров группы услуг. Все названия кодов параметров радиус сервера должны начинаться с префикса RAD_P_, который на самом деле не передается. Например, код параметра RAD_P_Framed-IP-Address, служит для указания IP адреса. При подключении RADIUS-сервер передаст параметр с кодом Framed-IP-Address=[Указанный IP]. |
В случае если все же не происходит подключения по радиусу нужно смотреть лог radius (радиус запускается с параметрами -xxs (максимальный дебаг и в режиме "Do not spawn child processes to handle requests"). Далее нужно смотреть лог базы данных, который обычно находится на сервере по пути /var/log/platex.log. На время отладки можно увеличить уровень протоколирования лога базы данных (выполняется в АРМ «Администратор системы» или в АРМ «Управление биллингом»), после изменения уровня протоколирования нужно перезапустить Radius-сервер.