Radius сервер

 

АСР Platex® позволяет в реальном масштабе времени предоставлять доступ к услугам с помощью Radius-сервера. Для этого необходимо приобрести модуль Raduis-доступа.

 

Модуль Radius-доступа позволяет корректно отрабатывать запросы к Radius серверу на основании информации введенной в АСР Platex®.

 

Модуль Radius-доступа поддерживает услуги Dial-Up-доступа, VoIP и PPPoE.

 

1. Важные атрибуты RADIUS-сервера для различного типа услуг:

 

 

2. Radius-сервер при успешной авторизации может отдавать произвольный набор атрибутов. Атрибуты заводятся как доп. параметры ресурса, услуги, группы услуг. Коды RADIUS-атрибутов должны заводиться с префиксом RAD_P_ (все остальное это название) атрибута в приложении АРМ «Администратор системы». Если для атрибута не задано значение, то он не передается. Значение атрибута может быть прописано явно или не явно.  Важно помнить, что отображение атрибутов в приложениях дополнительно фильтруется с помощью правил, определяемых в приложении АРМ «Администратор системы» в форме Фильтр дополнительных параметров.

 

3. В некоторых случаях необходимо чтобы трафик не регистрировался в системе. Это можно сделать, выбрав дополнительный параметр ресурса Не регистрировать трафик от RADIUS.

 

4. С помощью дополнительного параметра Только авторизация (ONLY_AUTH) можно добиться, чтобы с помощью Radius-протокола проверялась авторизация, без учета балансового счета. При этом не будет производится и регистрация трафика. Чтобы регистрировался трафик необходимо указать параметр <Параметр "Не регистрировать трафик от RADIUS" не зависит от параметров "Только авторизация"> (NO_REGISTER_IS_INDEPENDED).

 

5. В балансовом счете ресурса можно указать общее ограничение по трафику, времени и стоимости и по превышению одного из параметров авторизация ресурса перестанет происходить.

 

6. Если при доступе к платформе в качестве логина было набрано credit, то используется AОН в качестве имени логина (в этом случае авторизация идет по АОНу) и доступ будет предоставляться в кредит. Кроме того, чтобы доступ в кредит был предоставлен необходимо, чтобы у Группы услуг в которой заведен ресурс совпадающий с именем АОНа был определен дополнительный параметр с кодом «DIALUP_CREDIT» - «Возможность использования DialUp в кредит».

 

7. Radius-авторизация имеет специальные правила при авторизации по АОН, PIN-коду. Так, при авторизации по АОН в качестве логина передается номер телефона, а в качестве пароля зарезервированное слово "aon", при авторизации по PIN-коду в качестве логина передается PIN-код, а в качестве пароля - зарезервированное слово "pin". Зарезервированные значения для логина можно переопределить с помощью глобальных параметров Авторизация по аону, если приходит указанный пароль (auth_by_aon_with_pass) и Пароль для идентификации передачи в качестве user-name pin кода (RADIUS_ACCESS_PIN_PWD) соответственно.

 

8. Radius-сервер по атрибуту NAS-Port-Type определяет тип класс подключения (Телефония/Интернет). В зависимости от класса подключения тарификация будет выполняться по длительности или объему трафика. В системе возможно создать карты, которые могут в зависимости от дополнительного параметра (Тип тарификации) тарифицироваться по длительности или объему. Для этого тип ресурса не должен быть привязан к источнику. Для ресурса должен быть указан дополнительный параметр ресурса с кодом WR_TARIFF_TYPE. Значение WR_TARIFF_TYPE = "I" указывает системе, что тарификация должна производиться по объему (класс Интернет), значение параметра "T" указывает системе тарифицировать по длительности. Если дополнительный параметр не определен, то тарификатор будет использовать класс по умолчанию, т.е. по значению атрибута NAS-Port-Type (Async - телефония, в противном случае - Интернет).

 

9. Таблица кодов возврата ошибок

 

 1 - Пользователь не найден

 2 - Нет денег на операционном счету (для дебетного соединения)

 3 - Телефон платформы не найден в справичнике телефонных номер

 4 - Тарифный план не найден

 5 - Тариф для тарифного плана не найден

 6 - Не найден источник для dualup

 8 - Не достаточно денег

 9 - Ошибка создания учетной записи

 10 - Работать в кредит запрещено

 11 - Не совпадают валюты бал. и перс. счета!

 12 - Не требуется тарификация BILL_LINE : false

 13 - Ресурс заблокирован

 14 - Услуга заблокирована

 15 - Ошибка - валюты не совпадают

 16 - Неправильный пароль

 17 - Отрицательный баланс (при входе по h323)

 18 - Превышение кол-ва сессий

 

10. В системе присутствует возможность преобразования кодов возвращаемых ошибок. Таблица RADIUS_LOG_RESULT_CODES. Значения по умолчанию следующие: