forum.bitel.ru http://forum.bitel.ru/ |
|
Решение Cisco ISG c авторизацией по порту коммутатора http://forum.bitel.ru/viewtopic.php?f=44&t=5310 |
Страница 3 из 7 |
Автор: | FessAectan [ 07 сен 2011, 15:01 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Не могу расколдовать аккаунтинг. Опишу все по шагам, согласно вики. Цитата: После запуска BGInetAccess убедитесь: 1. Что устройства и привязанные к ним сервисы загрузились: Код: # /usr/local/BGInetAccess/access.sh servmap Java Runtime: Sun Microsystems Inc. Java HotSpot(TM) Client VM [1.6.0_25] /opt/jdk1.6.0_25/jre Runtime name: 22200@bgb Java endorsed dirs: ./lib/endorsed:/opt/jdk1.6.0_25/lib/endorsed OS: Linux 2.6.32-5-xen-686 [i386], file.encoding: ANSI_X3.4-1968, user.name: root Heap sizes: current=4992k free=4616k max=95040k ContractId: 2; servId: 7 LOGIN:INET_FAKE Options [6:29.08.2011-?; ] TariffModuleTreeSet [1:29.08.2011-?; ] Device state: 1; optionSet: Balance: 0; Limit: 0 ContractId: 2; servId: 5 ?????:INET Options [2:29.08.2011-?; ] TariffModuleTreeSet [1:29.08.2011-?; ] Device state: 1; optionSet: Balance: 0; Limit: 0 ContractId: 2; servId: 6 LOGIN:INET_TURBO Options [3:29.08.2011-?; ] TariffModuleTreeSet [1:29.08.2011-?; ] Device state: 1; optionSet: Balance: 0; Limit: 0 ContractId: 1; servId: 8 LOGIN:00063408044088b0:0004000e0001 Options [] TariffModuleTreeSet [2:29.08.2011-?; ] Device state: 1; optionSet: Balance: 100000; Limit: 0 Цитата: 2. В radius-processor.log должен быть загружен NAS. Код: # cat /usr/local/BGInetAccess/log/radius-processor.log 08-30/17:18:59 INFO [main] DefaultServerSetup - Binding javax.jms.ConnectionFactory[org.apache.activemq.ActiveMQConnectionFactory@388993] to java:comp/env/mq/connectionFactory 08-30/17:18:59 INFO [main] DefaultServerSetup - Init DB connection pools 08-30/17:19:00 INFO [main] DefaultServerSetup - Binding JDBC pool "master" to java:comp/env/jdbc/master 08-30/17:19:00 INFO [main] DefaultServerSetup - Init trash pools.. 08-30/17:19:03 INFO [main] InetRadiusProcessor - Reloading nas list 08-30/17:19:03 INFO [main] InetNasList - Loading NAS list... 08-30/17:19:04 INFO [main] NasList - LOADED NAS: Nas id: test-isg.test.local; ip: 10.14.14.1 CONFIG: accounting.flushing.1=0:10:5 accounting.flushing.thread.count=1 accounting.tariffication.1=0:10:5 accounting.tariffication.thread.count=1 dhcp.net.option.10.14.14.0.0:255.255.255.0.gate=10.14.14.1 dhcp.option.dns=8.8.8.8 dhcp.option.leaseTime=600 dhcp.option.serverIdentifier=0.0.0.0 dhcp.relay.deviceTypeIds=1 nas.deviceTypeIds=1 nas.radius.host=10.11.11.1 nas.radius.inetOption.1.attributes=cisco-SSG-Account-Info=AINET nas.radius.inetOption.2.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 200;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;500000;;750000;;D;;500000;;750000 nas.radius.inetOption.3.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 201;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;600000;;760000;;D;;600000;;760000 nas.radius.inetOption.4.attributes=cisco-SSG-Account-Info=AINET_TURBO nas.radius.inetOption.6.attributes=cisco-avpair=ip:traffic-class=in access-group 196 priority 201;cisco-avpair=ip:traffic-class=in default drop;cisco-avpair=ip:traffic-class=out access-group 196 priority 200;cisco-avpair=ip:traffic-class=out default drop;cisco-avpair=subscriber:accounting-list=ISG-AUTH-1;Acct-Interim-Interval=60;cisco-SSG-Service-Info=QU;;600000;;760000;;D;;600000;;760000 nas.radius.port=1700 nas.radius.realm.default.pool=1 nas.radius.realm.reject.attributes=cisco-SSG-Account-Info=AINET_FAKE nas.radius.realm.reject.pool=2 nas.secret=123 realm.reject.error=1,2,3,4,10,11,12 session.close.timeout=900 session.suspend.timeout=1800 Цитата: 3. В dhcp.log должна отобразиться загрузка релея. Код: # cat /usr/local/BGInetAccess/log/dhcp.log 09-07/15:56:23 INFO [main] DefaultServerSetup - Binding javax.jms.ConnectionFactory[org.apache.activemq.ActiveMQConnectionFactory@388993] to java:comp/env/mq/connectionFactory 09-07/15:56:23 INFO [main] DefaultServerSetup - Init DB connection pools 09-07/15:56:23 INFO [main] DefaultServerSetup - Binding JDBC pool "master" to java:comp/env/jdbc/master 09-07/15:56:24 INFO [main] DefaultServerSetup - Init trash pools.. 09-07/15:56:30 INFO [main] InetDhcpDeviceMap - Load DHCP relay list, types: [1]. 09-07/15:56:30 INFO [main] InetDhcpDeviceMap - Loaded device: 2; /10.14.14.1 09-07/15:56:30 INFO [main] InetDhcpHelperProcessor - Restore connections on DhcpHelper Цитата: Cisco получает запрос, инициирует авторизацию по RADIUS протоколу. В это время в radius.log BGInetAccess должно появиться. Код: Packet type: Access-Request Identifier: 7 Authenticator: {7B FD 6F 38 A3 C5 B8 08 02 FA A7 21 E3 FA 84 3C} Attributes: User-Name=00063408044088b0:0004000e0001:90e6.ba70.8859 NAS-Identifier=test-isg.test.local NAS-Port-Id=0/0/0/14 User-Password=123 NAS-IP-Address=10.11.11.1 NAS-Port=174 Service-Type=5 Acct-Session-Id=77000000000000AE NAS-Port-Type=33 cisco-avpair=circuit-id-tag=0004000e0001 cisco-avpair=remote-id-tag=00063408044088b0 cisco-NAS-Port=0/0/0/14 09-07/15:58:47 INFO [radiusListener-p-10-t-1] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 7 Authenticator: {7B FD 6F 38 A3 C5 B8 08 02 FA A7 21 E3 FA 84 3C} Attributes: User-Name=00063408044088b0:0004000e0001 NAS-Identifier=test-isg.test.local NAS-Port-Id=0/0/0/14 User-Password=123 NAS-IP-Address=10.11.11.1 NAS-Port=174 Service-Type=5 Calling-Station-Id=90e6.ba70.8859 Acct-Session-Id=77000000000000AE NAS-Port-Type=33 cisco-avpair=circuit-id-tag=0004000e0001 cisco-avpair=remote-id-tag=00063408044088b0 cisco-NAS-Port=0/0/0/14 09-07/15:58:47 INFO [radiusListener-p-10-t-1] InetRadiusProcessor - [username=00063408044088b0:0004000e0001] Authenticated as inetServId:8 09-07/15:58:47 INFO [radiusListener-p-10-t-1] InetRadiusProcessor - Return code=0 09-07/15:58:47 INFO [radiusListener-p-10-t-1] InetDhcpHelperProcessor - Put auth accept 2:00063408044088B0:0004000E0001:90E6BA708859 09-07/15:58:47 INFO [radiusListener-p-10-t-1] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 7 Authenticator: {} Attributes: Framed-IP-Address=10.14.14.10 Process time auth: 223 09-07/15:58:47 INFO [radiusListener-p-10-t-1] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Accept Identifier: 7 Authenticator: {43 0C 80 49 D6 F2 EC 15 0D 41 C7 06 09 C7 28 0D} Attributes: Framed-IP-Address=10.14.14.10 Process time auth: 226 09-07/15:58:47 INFO [radiusListener-p-10-t-1] HourlyDataLogEntry - Create dataLog file: /usr/local/BGInetAccess/data/radius/source_2/2011/2011-09/2011-09-07/log_2011-09-07-15.000.bgdl Цитата: Получив RADIUS Accept Cisco отправляет отрелеенные DHCP запросы. Примерно такое должно появиться в dhcp.log BGInetAccess сервера. Код: Message type: BOOT_REQUEST Dhcp message type: DHCP Discover{1} htype: 1, hlen: 6, hops: 1 xid: 972935717, secs: 3, flags: 0 Client IP: 0.0.0.0 Your IP: 0.0.0.0 Server IP: 0.0.0.0 Relay IP: 10.14.14.1 Client MAC: {90E6BA708859} Host name{12}={fessae-laptop} Parameter request list{55}={1, 28, 2, 3, 15, 6, 119, 12, 44, 47, 26, 121, 42, 121, -7, -4, 42} Agent information{82}= sub{1}={0004000E0001} sub{2}={00063408044088B0} 09-07/15:58:47 INFO [dhcpLstnr-p-11-t-1] InetAbstractDhcpProcessor - REQUEST_AFTER_PREPROCESS: Message type: BOOT_REQUEST Dhcp message type: DHCP Discover{1} htype: 1, hlen: 6, hops: 1 xid: 972935717, secs: 3, flags: 0 Client IP: 0.0.0.0 Your IP: 0.0.0.0 Server IP: 0.0.0.0 Relay IP: 10.14.14.1 Client MAC: {90E6BA708859} Host name{12}={fessae-laptop} Parameter request list{55}={1, 28, 2, 3, 15, 6, 119, 12, 44, 47, 26, 121, 42, 121, -7, -4, 42} Agent information{82}= sub{1}={0004000E0001} sub{2}={00063408044088B0} 09-07/15:58:47 INFO [dhcpLstnr-p-11-t-1] InetAbstractDhcpProcessor - RESPONSE_BEFORE_POSTPROCESS: Message type: BOOT_RESPONSE Dhcp message type: DHCP Offer{2} htype: 1, hlen: 6, hops: 1 xid: 972935717, secs: 0, flags: 0 Client IP: 0.0.0.0 Your IP: 10.14.14.10 Server IP: 0.0.0.0 Relay IP: 10.14.14.1 Client MAC: {90E6BA708859} Parameter request list{55}={1, 28, 2, 3, 15, 6, 119, 12, 44, 47, 26, 121, 42, 121, -7, -4, 42} Agent information{82}= sub{1}={0004000E0001} sub{2}={00063408044088B0} IP Address Lease Time{51}=600 DNS{6}={08080808} Server Identifier{54}={00000000} Subnet mask{1}=255.255.255.0 Router{3}=10.14.14.1 09-07/15:58:47 INFO [dhcpLstnr-p-11-t-1] InetAbstractDhcpProcessor - RESPONSE: Message type: BOOT_RESPONSE Dhcp message type: DHCP Offer{2} htype: 1, hlen: 6, hops: 1 xid: 972935717, secs: 0, flags: 0 Client IP: 0.0.0.0 Your IP: 10.14.14.10 Server IP: 0.0.0.0 Relay IP: 10.14.14.1 Client MAC: {90E6BA708859} Server Identifier{54}={00000000} IP Address Lease Time{51}=600 Subnet mask{1}=255.255.255.0 Router{3}=10.14.14.1 DNS{6}={08080808} Parameter request list{55}={1, 28, 2, 3, 15, 6, 119, 12, 44, 47, 26, 121, 42, 121, -7, -4, 42} Agent information{82}= sub{1}={0004000E0001} sub{2}={00063408044088B0} 09-07/15:58:47 INFO [dhcpLstnr-p-11-t-2] InetAbstractDhcpProcessor - REQUEST: Message type: BOOT_REQUEST Dhcp message type: DHCP Request{3} htype: 1, hlen: 6, hops: 1 xid: 972935717, secs: 3, flags: 0 Client IP: 0.0.0.0 Your IP: 0.0.0.0 Server IP: 0.0.0.0 Relay IP: 10.14.14.1 Client MAC: {90E6BA708859} Server Identifier{54}={0A0E0E01} Requested IP Address{50}=10.14.14.10 Host name{12}={fessae-laptop} Parameter request list{55}={1, 28, 2, 3, 15, 6, 119, 12, 44, 47, 26, 121, 42, 121, -7, -4, 42} Agent information{82}= sub{1}={0004000E0001} sub{2}={00063408044088B0} 09-07/15:58:47 INFO [dhcpLstnr-p-11-t-2] InetAbstractDhcpProcessor - REQUEST_AFTER_PREPROCESS: Message type: BOOT_REQUEST Dhcp message type: DHCP Request{3} htype: 1, hlen: 6, hops: 1 xid: 972935717, secs: 3, flags: 0 Client IP: 0.0.0.0 Your IP: 0.0.0.0 Server IP: 0.0.0.0 Relay IP: 10.14.14.1 Client MAC: {90E6BA708859} Server Identifier{54}={0A0E0E01} Requested IP Address{50}=10.14.14.10 Host name{12}={fessae-laptop} Parameter request list{55}={1, 28, 2, 3, 15, 6, 119, 12, 44, 47, 26, 121, 42, 121, -7, -4, 42} Agent information{82}= sub{1}={0004000E0001} sub{2}={00063408044088B0} 09-07/15:58:47 INFO [dhcpLstnr-p-11-t-2] InetAbstractDhcpProcessor - RESPONSE_BEFORE_POSTPROCESS: Message type: BOOT_RESPONSE Dhcp message type: DHCP ACK{5} htype: 1, hlen: 6, hops: 1 xid: 972935717, secs: 0, flags: 0 Client IP: 0.0.0.0 Your IP: 10.14.14.10 Server IP: 0.0.0.0 Relay IP: 10.14.14.1 Client MAC: {90E6BA708859} Parameter request list{55}={1, 28, 2, 3, 15, 6, 119, 12, 44, 47, 26, 121, 42, 121, -7, -4, 42} Agent information{82}= sub{1}={0004000E0001} sub{2}={00063408044088B0} IP Address Lease Time{51}=600 DNS{6}={08080808} Server Identifier{54}={00000000} Subnet mask{1}=255.255.255.0 Router{3}=10.14.14.1 09-07/15:58:47 INFO [dhcpLstnr-p-11-t-2] InetAbstractDhcpProcessor - RESPONSE: Message type: BOOT_RESPONSE Dhcp message type: DHCP ACK{5} htype: 1, hlen: 6, hops: 1 xid: 972935717, secs: 0, flags: 0 Client IP: 0.0.0.0 Your IP: 10.14.14.10 Server IP: 0.0.0.0 Relay IP: 10.14.14.1 Client MAC: {90E6BA708859} Server Identifier{54}={00000000} IP Address Lease Time{51}=600 Subnet mask{1}=255.255.255.0 Router{3}=10.14.14.1 DNS{6}={08080808} Parameter request list{55}={1, 28, 2, 3, 15, 6, 119, 12, 44, 47, 26, 121, 42, 121, -7, -4, 42} Agent information{82}= sub{1}={0004000E0001} sub{2}={00063408044088B0} Цитата: На BGInetAccounting должен прийти старт-пакет с информацией по сессии. Код: cat /usr/local/BGInetAccounting/log/radius.log |more 09-07/16:04:10 INFO [main] DefaultServerSetup - Binding javax.jms.ConnectionFactory[org.apache.activemq.ActiveMQConnectionFactory@388993] to java:comp/env/ mq/connectionFactory 09-07/16:04:10 INFO [main] DefaultServerSetup - Init DB connection pools 09-07/16:04:11 INFO [main] DefaultServerSetup - Binding JDBC pool "master" to java:comp/env/jdbc/master 09-07/16:04:11 INFO [main] DefaultServerSetup - Init trash pools.. 09-07/16:04:15 INFO [main] radius - Eap not enabled (keystore file not loaded). И тишина. Конфиг cisco как в вики Код: ! version 12.2 service config service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname test-isg ! boot-start-marker boot-end-marker ! enable password 7 1543595F507F7D ! aaa new-model aaa session-mib disconnect ! ! aaa group server radius ISG-RADIUS server 10.11.11.2 auth-port 1812 acct-port 1813 ! aaa authentication login ISG-AUTH-1 group ISG-RADIUS aaa authorization network ISG-AUTH-1 group ISG-RADIUS aaa authorization subscriber-service default local group ISG-RADIUS aaa accounting delay-start aaa accounting update periodic 5 aaa accounting network ISG-AUTH-1 start-stop group ISG-RADIUS ! aaa nas port extended ! ! ! aaa server radius dynamic-author client 10.11.11.2 server-key 7 13544541 auth-type any ! aaa session-id common ip subnet-zero ip source-route ! ! ip dhcp relay information policy keep ip dhcp relay information trust-all ! ! ip cef ip domain name test.local ! ! subscriber authorization enable multilink bundle-name authenticated ! ! username fessae privilege 15 password 7 055A545C751918 username anix privilege 15 password 7 03550958525A77 ! ! ip ssh version 2 policy-map type control ISG-INTERFACE-POLICY class type control always event session-start 10 authorize aaa list ISG-AUTH-1 password 123 identifier remote-id plus circuit-id plus mac-address 30 service-policy type service name LOCAL_L4R ! class type control always event session-restart 10 authorize aaa list ISG-AUTH-1 password 123 identifier remote-id plus circuit-id plus mac-address 30 service-policy type service name LOCAL_L4R ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address speed auto duplex auto ! interface FastEthernet0/0.11 description to_BGB encapsulation dot1Q 11 ip address 10.11.11.1 255.255.255.0 ! interface FastEthernet0/0.14 description to_users encapsulation dot1Q 14 ip address 10.14.14.1 255.255.255.0 ip helper-address 10.11.11.2 service-policy type control ISG-INTERFACE-POLICY ip subscriber l2-connected initiator dhcp class-aware ! interface FastEthernet0/1 description to_real_world ip address 10.1.19.145 255.255.255.0 speed auto duplex auto ! ip classless ip route 0.0.0.0 0.0.0.0 10.1.19.1 ! ! no ip http server no ip http secure-server ! access-list 196 remark catch all traffic access-list 196 permit ip any any ! ! radius-server attribute 44 include-in-access-req radius-server attribute 8 include-in-access-req radius-server attribute 32 include-in-access-req radius-server attribute 32 include-in-accounting-req radius-server attribute 55 include-in-acct-req radius-server attribute 55 access-request include radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server attribute 61 extended radius-server host 10.11.11.2 auth-port 1812 acct-port 1813 key 7 13544541 radius-server unique-ident 119 radius-server vsa send cisco-nas-port radius-server vsa send accounting radius-server vsa send authentication ! control-plane ! ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 ! end IOS - c7200-adventerprisek9-mz.122-33.SRD4 |
Автор: | Администратор [ 07 сен 2011, 15:05 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
А клиент IP адрес-то получает? |
Автор: | FessAectan [ 07 сен 2011, 15:09 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
И адрес получает и в инет ходит |
Автор: | Администратор [ 07 сен 2011, 15:44 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
В конфигурациии циско не хватает чего-то подобного: Код: aaa accounting network ISG-AUTH-1 start-stop group ISG-RADIUS
|
Автор: | FessAectan [ 07 сен 2011, 15:48 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
дебаг после сброса сессии выглядит так Код: test-isg#clear sss session all Clear all subscriber service sessions?[confirm] test-isg# *Sep 7 16:55:27.865: AAA/ACCT/EVENT/(000000BD): ATTR REPLACE *Sep 7 16:55:27.869: AAA/ACCT(000000BD): Send NEWINFO accounting notification to EM successfully *Sep 7 16:55:27.893: AAA/ACCT/HC(000000BD): Update IEDGE_IP_SIP/400000AD *Sep 7 16:55:27.893: AAA/ACCT/HC(000000BD): no intf info, IEDGE_IP_SIP/400000AD *Sep 7 16:55:27.893: AAA/ACCT/HC(000000BD): no HC IEDGE_IP_SIP/400000AD *Sep 7 16:55:27.893: AAA/ACCT/HC(000000BD): Update IEDGE_IP_SIP/400000AD *Sep 7 16:55:27.893: AAA/ACCT/HC(000000BD): no intf info, IEDGE_IP_SIP/400000AD *Sep 7 16:55:27.893: AAA/ACCT/HC(000000BD): no HC IEDGE_IP_SIP/400000AD *Sep 7 16:55:27.897: AAA/ACCT/EVENT/(000000BD): CALL STOP *Sep 7 16:55:27.897: AAA/ACCT/CALL STOP(000000BD): Sending stop requests *Sep 7 16:55:27.897: AAA/ACCT(000000BD): Send all stops *Sep 7 16:55:27.897: AAA/ACCT/NET(000000BD): STOP *Sep 7 16:55:27.897: AAA/ACCT/NET(000000BD): Method list not found *Sep 7 16:55:27.897: AAA/ACCT(000000BD): del node, session 178 *Sep 7 16:55:27.897: AAA/ACCT/NET(000000BD): free_rec, count 0 *Sep 7 16:55:27.897: AAA/ACCT/NET(000000BD) reccnt 0, csr TRUE, osr 0 *Sep 7 16:55:27.897: AAA/ACCT/NET(000000BD): Last rec in db, intf not enqueued *Sep 7 16:55:38.401: AAA/BIND(000000BE): Bind i/f *Sep 7 16:55:38.405: AAA/ACCT/HC(000000BE): Register IEDGE_IP_SIP/DA0000AE 64 bit counter support not configured *Sep 7 16:55:38.409: AAA/ACCT/HC(000000BE): Update IEDGE_IP_SIP/DA0000AE *Sep 7 16:55:38.409: AAA/ACCT/HC(000000BE): no intf info, IEDGE_IP_SIP/DA0000AE *Sep 7 16:55:38.409: AAA/ACCT/HC(000000BE): no HC IEDGE_IP_SIP/DA0000AE *Sep 7 16:55:38.409: AAA/ACCT/EVENT/(000000BE): CALL START *Sep 7 16:55:38.409: Getting session id for NET(000000BE) : db=647BF1CC *Sep 7 16:55:38.409: AAA/ACCT(00000000): add node, session 179 *Sep 7 16:55:38.409: AAA/ACCT/NET(000000BE): add, count 1 *Sep 7 16:55:38.409: AAA/BIND(000000BE): Bind i/f FastEthernet0/0.14 *Sep 7 16:55:38.429: RADIUS/ENCODE(000000BE):Orig. component type = IEDGE_IP_SIP *Sep 7 16:55:38.433: RADIUS: Format E value 0xB3 for character U with bitmask 0xFFFFFFFF *Sep 7 16:55:38.433: RADIUS: Format E port 0xB3 with bit 32 processed *Sep 7 16:55:38.433: RADIUS(000000BE): Config NAS IP: 0.0.0.0 *Sep 7 16:55:38.433: Getting session id for NONE(000000BE) : db=647BF1CC *Sep 7 16:55:38.433: RADIUS/ENCODE(000000BE): acct_session_id: 179 *Sep 7 16:55:38.433: RADIUS(000000BE): Config NAS IP: 0.0.0.0 *Sep 7 16:55:38.433: RADIUS: Attribute 55 not sent, as system clock is not set *Sep 7 16:55:38.433: RADIUS(000000BE): sending *Sep 7 16:55:38.433: RADIUS/ENCODE: Best Local IP-Address 10.11.11.1 for Radius-Server 10.11.11.2 *Sep 7 16:55:38.437: RADIUS(000000BE): Send Access-Request to 10.11.11.2:1812 id 1645/10, len 246 *Sep 7 16:55:38.437: RADIUS: authenticator 8E CE 25 14 69 D7 68 BC - 9C 89 34 A5 48 D2 49 1B *Sep 7 16:55:38.437: RADIUS: User-Name [1] 46 "00063408044088b0:0004000e0001:90e6.ba70.8859" *Sep 7 16:55:38.437: RADIUS: User-Password [2] 18 * *Sep 7 16:55:38.437: RADIUS: NAS-Port-Type [61] 6 PPPoEoVLAN [33] *Sep 7 16:55:38.437: RADIUS: Vendor, Cisco [26] 16 *Sep 7 16:55:38.437: RADIUS: cisco-nas-port [2] 10 "0/0/0/14" *Sep 7 16:55:38.437: RADIUS: NAS-Port [5] 6 179 *Sep 7 16:55:38.437: RADIUS: NAS-Port-Id [87] 10 "0/0/0/14" *Sep 7 16:55:38.437: RADIUS: Vendor, Cisco [26] 35 *Sep 7 16:55:38.437: RADIUS: Cisco AVpair [1] 29 "circuit-id-tag=0004000e0001" *Sep 7 16:55:38.437: RADIUS: Vendor, Cisco [26] 38 *Sep 7 16:55:38.437: RADIUS: Cisco AVpair [1] 32 "remote-id-tag=00063408044088b0" *Sep 7 16:55:38.437: RADIUS: Service-Type [6] 6 Outbound [5] *Sep 7 16:55:38.437: RADIUS: NAS-IP-Address [4] 6 10.11.11.1 *Sep 7 16:55:38.437: RADIUS: Acct-Session-Id [44] 18 "77000000000000B3" *Sep 7 16:55:38.437: RADIUS: Nas-Identifier [32] 21 "test-isg.test.local" *Sep 7 16:55:38.449: RADIUS: Received from id 1645/10 10.11.11.2:1812, Access-Accept, len 26 *Sep 7 16:55:38.449: RADIUS: authenticator D3 54 DC F6 89 12 ED 0C - B3 62 72 98 73 86 B1 55 *Sep 7 16:55:38.449: RADIUS: Framed-IP-Address [8] 6 10.14.14.13 *Sep 7 16:55:38.449: RADIUS(000000BE): Received from id 1645/10 *Sep 7 16:55:38.473: AAA/ACCT/EVENT/(000000BE): IPCP_PASS *Sep 7 16:55:38.473: AAA/ACCT/NET(000000BE): Method list not found Но в логе radius.log BGInetAccounting тишина |
Автор: | FessAectan [ 07 сен 2011, 15:49 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Есть такая строка Код: test-isg#sh run | i start-stop group ISG-RADIUS aaa accounting network ISG-AUTH-1 start-stop group ISG-RADIUS *подробный пост правил - не ту строку изменил. *Сейчас конфиг точь в точь из sh run |
Автор: | Администратор [ 07 сен 2011, 16:19 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Включите: Цитата: debug aaa accounting debug ip udp Аккаунтинг уходит? |
Автор: | FessAectan [ 07 сен 2011, 16:23 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Судя по дебагу который я выложил чуть выше - нет.... ps какой вы использовали IOS ? |
Автор: | Администратор [ 07 сен 2011, 16:41 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
c7200p-adventerprisek9-mz.122-33.SRD6.bin У вас в Accept пакете авторизации идёт только Framed-IP, а должны быть ещё сервисы, которые стартовать. Типа того: cisco-SSG-Account-Info=AINET |
Автор: | FessAectan [ 07 сен 2011, 16:55 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
хм.. точно... упустил я это... Пойду искать что где не так. Код: nas.radius.inetOption.1.attributes=cisco-SSG-Account-Info=AINET единица - 1, в данной строке на что указывает? опции, должно быть. Опция с первым id у меня как и в вики - "Сервис Inet" |
Автор: | Администратор [ 07 сен 2011, 17:05 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Да, это код опции. Там обратите внимание, авторизация 2х уровневая. Сначала выдаются названия инетовских сервисов. А потом они сами авторизуются, получая уже свойства коннекта.. |
Автор: | FessAectan [ 07 сен 2011, 17:26 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
нда... теперь вопрос в том почему не долетает этот атрибут... |
Автор: | Администратор [ 07 сен 2011, 17:41 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
У вас эта опция указана в сервисе клиента или в тарифном плане? Судя по # /usr/local/BGInetAccess/access.sh servmap - нет. Посмотрите, там optionSet пустой.. |
Автор: | Администратор [ 08 сен 2011, 09:57 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
В вики опция добавлялась на сервер договора.. Это ваш скрин? В списке сервисов договора статус какой, покажите. Попробуйте пересохранить сервис договора. Опция должна отобразится в сервисе при выводе access.sh servmap. |
Автор: | FessAectan [ 08 сен 2011, 09:58 ] | ||
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора | ||
Скрин мой.Сейчас попробую. Вот скрин статус - открыт. Пересохранил Код: root@bgb:/usr/local/BGInetAccess# ./access.sh servmap Java Runtime: Sun Microsystems Inc. Java HotSpot(TM) Client VM [1.6.0_25] /opt/jdk1.6.0_25/jre Runtime name: 31831@bgb Java endorsed dirs: ./lib/endorsed:/opt/jdk1.6.0_25/lib/endorsed OS: Linux 2.6.32-5-xen-686 [i386], file.encoding: ANSI_X3.4-1968, user.name: root Heap sizes: current=4992k free=4616k max=95040k ContractId: 2; servId: 7 ?????:INET_FAKE Options [6:29.08.2011-?; ] TariffModuleTreeSet [1:29.08.2011-?; ] Device state: 1; optionSet: Balance: 0; Limit: 0 ContractId: 2; servId: 6 LOGIN:INET_TURBO Options [3:29.08.2011-?; ] TariffModuleTreeSet [1:29.08.2011-?; ] Device state: 1; optionSet: Balance: 0; Limit: 0 ContractId: 2; servId: 5 LOGIN:INET Options [2:29.08.2011-?; ] TariffModuleTreeSet [1:29.08.2011-?; ] Device state: 1; optionSet: Balance: 0; Limit: 0 ContractId: 1; servId: 8 LOGIN:00063408044088b0:0004000e0001 Options [1:07.07.2011-?; ] TariffModuleTreeSet [2:29.08.2011-?; ] Device state: 1; optionSet: Balance: 100000; Limit: 0 Попрежнему ничего.
|
Автор: | Администратор [ 08 сен 2011, 10:01 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Нет, где таблица сервисов. Там есть столбец "состояние". |
Автор: | FessAectan [ 08 сен 2011, 10:07 ] | ||
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора | ||
Состояние включен, хотя не данный момент клиент не подключен, если это имеет значение.
|
Автор: | Администратор [ 08 сен 2011, 10:14 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Options [1:07.07.2011-?; - вроде опция появилась. Попробуйте авторизоваться. Выдаст или нет атрибут? В access.out, access.error.log ошибок нет? Атрибут этот в dictionary.xml есть? |
Автор: | FessAectan [ 08 сен 2011, 10:33 ] | |||
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора | |||
Администратор писал(а): Options [1:07.07.2011-?; - вроде опция появилась. Попробуйте авторизоваться. Выдаст или нет атрибут? В access.out, access.error.log ошибок нет? Атрибут этот в dictionary.xml есть? в access.out нет, файла access.error.log вообще нет, Код: # grep cisco-SSG-Account-Info dictionary.xml <attribute name="cisco-SSG-Account-Info" type="string" code="250"/> Сейчас проверю трибут. Проверил, налетел вновь на ошибку. Код: 09-08/11:34:14 INFO [radiusListener-p-10-t-2] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Reject Identifier: 40 Authenticator: {7C F9 3D 59 65 AD E1 46 8D 9D 04 35 83 08 97 AF} Attributes: Process time auth: 15 09-08/11:34:14 ERROR [radiusListener-p-10-t-2] RadiusListenerWorker - java.lang.NullPointerException at ru.bitel.bgbilling.modules.inet.tariff.server.InetTariffUtils.serviceSet(InetTariffUtils.java:33) at ru.bitel.bgbilling.modules.inet.tariff.server.ServiceSetTariffTreeNode.executeImpl(ServiceSetTariffTreeNode.java:22) at ru.bitel.bgbilling.modules.inet.tariff.server.ServiceSetTariffTreeNode.executeImpl(ServiceSetTariffTreeNode.java:1) at ru.bitel.bgbilling.kernel.tariff.tree.server.DefaultTariffTreeNode.executeImpl(DefaultTariffTreeNode.java:25) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffTreeNode.execute(TariffTreeNode.java:112) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffTreeNodeHolder.execute(TariffTreeNodeHolder.java:31) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffTreeNode.executeChildren(TariffTreeNode.java:101) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffTreeNode.execute(TariffTreeNode.java:116) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffTreeNodeHolder.execute(TariffTreeNodeHolder.java:31) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffModuleTree.execute(TariffModuleTree.java:74) at ru.bitel.bgbilling.modules.inet.runtime.InetApplication.getOptionsFromTariffTree(InetApplication.java:339) at ru.bitel.bgbilling.modules.inet.runtime.InetApplication.checkTariffAndGetOptions(InetApplication.java:368) at ru.bitel.bgbilling.modules.inet.access.Access.authorization(Access.java:237) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authorization(InetRadiusProcessor.java:410) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authenticationImpl(InetRadiusProcessor.java:388) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:300) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:1) at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.authentication(RadiusSession.java:114) at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.accessRequest(RadiusSession.java:92) at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequestImpl(RadiusProcessor.java:360) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:261) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:1) at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequest(RadiusProcessor.java:347) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:51) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:1) at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.processPacket(RadiusListenerWorker.java:163) at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.runImpl(RadiusListenerWorker.java:87) at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:74) at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908) at java.lang.Thread.run(Thread.java:662) at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:40) Мне уже отвечали по этой ошибке Amir писал(а): Там где ошибка - у вас тариф не правильный. Установка услуги должна быть внутри ветки тип трафика. Если же в логе вообще ничего нет - значит радиус пакеты не идут. но
|
Автор: | Администратор [ 08 сен 2011, 10:58 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
А этот реджект на какой запрос идёт? Выложите запрос. |
Автор: | FessAectan [ 08 сен 2011, 11:03 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Код: 09-08/11:34:13 INFO [radiusListener-p-10-t-1] RadiusListenerWorker - REQUEST:
Packet type: Access-Request Identifier: 39 Authenticator: {44 11 0F 9C 59 91 51 B2 E1 98 D1 F8 A0 54 20 E7} Attributes: User-Name=00063408044088b0:0004000e0001:90e6.ba70.8859 NAS-Identifier=test-isg.test.local NAS-Port-Id=0/0/0/14 User-Password=123 NAS-IP-Address=10.11.11.1 NAS-Port=208 Service-Type=5 Acct-Session-Id=77000000000000D0 NAS-Port-Type=33 cisco-avpair=circuit-id-tag=0004000e0001 cisco-avpair=remote-id-tag=00063408044088b0 cisco-NAS-Port=0/0/0/14 09-08/11:34:13 INFO [radiusListener-p-10-t-1] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 39 Authenticator: {44 11 0F 9C 59 91 51 B2 E1 98 D1 F8 A0 54 20 E7} Attributes: User-Name=00063408044088b0:0004000e0001 NAS-Identifier=test-isg.test.local NAS-Port-Id=0/0/0/14 User-Password=123 NAS-IP-Address=10.11.11.1 NAS-Port=208 Service-Type=5 Calling-Station-Id=90e6.ba70.8859 Acct-Session-Id=77000000000000D0 NAS-Port-Type=33 cisco-avpair=circuit-id-tag=0004000e0001 cisco-avpair=remote-id-tag=00063408044088b0 cisco-NAS-Port=0/0/0/14 09-08/11:34:13 INFO [radiusListener-p-10-t-1] InetRadiusProcessor - [username=00063408044088b0:0004000e0001] Authenticated as inetServId:8 09-08/11:34:13 INFO [radiusListener-p-10-t-1] InetRadiusProcessor - Return code=0 09-08/11:34:13 INFO [radiusListener-p-10-t-1] InetDhcpHelperProcessor - Put auth accept 2:00063408044088B0:0004000E0001:90E6BA708859 09-08/11:34:13 INFO [radiusListener-p-10-t-1] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Accept Identifier: 39 Authenticator: {} Attributes: Framed-IP-Address=10.14.14.10 cisco-SSG-Account-Info=AINET Process time auth: 291 09-08/11:34:13 INFO [radiusListener-p-10-t-1] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Accept Identifier: 39 Authenticator: {1F 23 C5 9B 41 11 71 CC D0 5B 01 2A 37 4B 7B C4} Attributes: Framed-IP-Address=10.14.14.10 cisco-SSG-Account-Info=AINET Process time auth: 293 09-08/11:34:14 INFO [radiusListener-p-10-t-1] HourlyDataLogEntry - Create dataLog file: /usr/local/BGInetAccess/data/radius/source_2/2011/2011-09/2011-09-08/log_2011-09-08-11.000.bgdl 09-08/11:34:14 INFO [radiusListener-p-10-t-2] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 40 Authenticator: {2B C5 23 41 E9 BE 30 5A 2D 96 FD A0 E3 6C 80 44} Attributes: User-Name=INET NAS-Identifier=test-isg.test.local NAS-Port-Id=0/0/0/14 User-Password=cisco NAS-IP-Address=10.11.11.1 NAS-Port=208 Service-Type=5 Acct-Session-Id=77000000000000D0 NAS-Port-Type=33 cisco-avpair=circuit-id-tag=0004000e0001 cisco-avpair=remote-id-tag=00063408044088b0 cisco-NAS-Port=0/0/0/14 09-08/11:34:14 INFO [radiusListener-p-10-t-2] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 40 Authenticator: {2B C5 23 41 E9 BE 30 5A 2D 96 FD A0 E3 6C 80 44} Attributes: User-Name=INET NAS-Identifier=test-isg.test.local NAS-Port-Id=0/0/0/14 User-Password=cisco NAS-IP-Address=10.11.11.1 NAS-Port=208 Service-Type=5 Acct-Session-Id=77000000000000D0 NAS-Port-Type=33 cisco-avpair=circuit-id-tag=0004000e0001 cisco-avpair=remote-id-tag=00063408044088b0 cisco-NAS-Port=0/0/0/14 09-08/11:34:14 INFO [radiusListener-p-10-t-2] InetRadiusProcessor - [username=INET] Authenticated as inetServId:5 09-08/11:34:14 INFO [radiusListener-p-10-t-2] InetRadiusListenerWorker - RESPONSE: Packet type: Access-Reject Identifier: 40 Authenticator: {7C F9 3D 59 65 AD E1 46 8D 9D 04 35 83 08 97 AF} Attributes: Process time auth: 15 09-08/11:34:14 ERROR [radiusListener-p-10-t-2] RadiusListenerWorker - java.lang.NullPointerException at ru.bitel.bgbilling.modules.inet.tariff.server.InetTariffUtils.serviceSet(InetTariffUtils.java:33) at ru.bitel.bgbilling.modules.inet.tariff.server.ServiceSetTariffTreeNode.executeImpl(ServiceSetTariffTreeNode.java:22) at ru.bitel.bgbilling.modules.inet.tariff.server.ServiceSetTariffTreeNode.executeImpl(ServiceSetTariffTreeNode.java:1) at ru.bitel.bgbilling.kernel.tariff.tree.server.DefaultTariffTreeNode.executeImpl(DefaultTariffTreeNode.java:25) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffTreeNode.execute(TariffTreeNode.java:112) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffTreeNodeHolder.execute(TariffTreeNodeHolder.java:31) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffTreeNode.executeChildren(TariffTreeNode.java:101) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffTreeNode.execute(TariffTreeNode.java:116) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffTreeNodeHolder.execute(TariffTreeNodeHolder.java:31) at ru.bitel.bgbilling.kernel.tariff.tree.server.TariffModuleTree.execute(TariffModuleTree.java:74) at ru.bitel.bgbilling.modules.inet.runtime.InetApplication.getOptionsFromTariffTree(InetApplication.java:339) at ru.bitel.bgbilling.modules.inet.runtime.InetApplication.checkTariffAndGetOptions(InetApplication.java:368) at ru.bitel.bgbilling.modules.inet.access.Access.authorization(Access.java:237) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authorization(InetRadiusProcessor.java:410) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authenticationImpl(InetRadiusProcessor.java:388) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:300) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.authentication(InetRadiusProcessor.java:1) at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.authentication(RadiusSession.java:114) at ru.bitel.bgbilling.kernel.network.radius.RadiusSession.accessRequest(RadiusSession.java:92) at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequestImpl(RadiusProcessor.java:360) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:261) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusProcessor.accessRequestImpl(InetRadiusProcessor.java:1) at ru.bitel.bgbilling.kernel.network.radius.RadiusProcessor.accessRequest(RadiusProcessor.java:347) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:51) at ru.bitel.bgbilling.modules.inet.radius.InetRadiusListenerWorker.accessRequest(InetRadiusListenerWorker.java:1) at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.processPacket(RadiusListenerWorker.java:163) at ru.bitel.bgbilling.kernel.network.radius.RadiusListenerWorker.runImpl(RadiusListenerWorker.java:87) at ru.bitel.common.worker.WorkerTask.run(WorkerTask.java:74) at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908) at java.lang.Thread.run(Thread.java:662) at ru.bitel.common.worker.WorkerThread.run(WorkerThread.java:40) |
Автор: | Администратор [ 08 сен 2011, 11:58 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Тариф неверный. Я скрин поправил в статье. Там нужно сначала тип услуги "Время" а потом уже цена. |
Автор: | FessAectan [ 08 сен 2011, 12:47 ] | ||
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора | ||
Скрин в статье старый. Поднял "Время" выше, безрезультатно.
|
Автор: | Администратор [ 08 сен 2011, 12:56 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Нет, вот этот был другой. http://wiki.bgbilling.ru/index.php/%D0% ... ervice.png У вас уже вторая же авторизация, запрос параметров сервиса INET. |
Автор: | FessAectan [ 08 сен 2011, 13:04 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Да, я не внимателен, извините. Исправил - проверяю. Ну вот, аккаунтинг пошел. в conlist и sesslist видать клиента. Администратор, благодарю за помощь. |
Автор: | FessAectan [ 09 сен 2011, 10:41 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
Ну что же, продолжим. Передернул с утра все демоны, подключил в порт коммутатора ноут, решил резюмировать состояние стенда. Ноут получил первый IP из выделенного WORK пула - 10.14.14.10, инет работает аккаунтинг идет, но смущает следующие 1.Клиент постоянно переполучает адрес(Ubuntu netbook remix), т.е. первый был 10.14.14.10, потом последний октет меняется на 11,12,13... 2. ./access.sh conlist пугает Код: ./access.sh conlist Java Runtime: Sun Microsystems Inc. Java HotSpot(TM) Client VM [1.6.0_25] /opt/jdk1.6.0_25/jre Runtime name: 19211@bgb Java endorsed dirs: ./lib/endorsed:/opt/jdk1.6.0_25/lib/endorsed OS: Linux 2.6.32-5-xen-686 [i386], file.encoding: ANSI_X3.4-1968, user.name: root Heap sizes: current=4992k free=4616k max=95040k +----------+---------------+---------------+------------------------------+--------------------+------------------------------+---------------+--------------------+---------------+----------+ | ID | NAS_ID | NAS_IP | Session | Start | UserName | IP | FromNum | Contract | Status | +----------+---------------+---------------+------------------------------+--------------------+--------------------- Часть убрал, ибо портянка получится ОЧЕНЬ большая | 413 | DID: 2 | | 77000000000002FE |08.09.2011 16:34:01 |00063408044088b0:0004000e0001 | 10.14.14.78 | 90e6.ba70.8859 | CID: 0 | 0 | | 406 | DID: 2 | | 77000000000002F5 |08.09.2011 16:24:27 |00063408044088b0:0004000e0001 | 10.14.14.75 | 90e6.ba70.8859 | CID: 0 | 0 | | 421 | DID: 2 | | 7700000000000307 |08.09.2011 16:34:16 |00063408044088b0:0004000e0001 |[IpAddress:null]| 90e6.ba70.8859 | CID: 0 | 0 | | 423 | DID: 2 | | 770000000000030B |09.09.2011 11:26:10 |00063408044088b0:0004000e0001 | 10.14.14.10 | 90e6.ba70.8859 | CID: 0 | 0 | | 425 | DID: 2 | | 770000000000030E |09.09.2011 11:29:58 |00063408044088b0:0004000e0001 |[IpAddress:null]| 90e6.ba70.8859 | CID: 0 | 0 | | 427 | DID: 2 | | 7700000000000311 |09.09.2011 11:30:01 |00063408044088b0:0004000e0001 | 10.14.14.12 | 90e6.ba70.8859 | CID: 0 | 0 | | 430 | DID: 2 | | 7700000000000314 |09.09.2011 11:34:04 |00063408044088b0:0004000e0001 | 10.14.14.13 | 90e6.ba70.8859 | CID: 0 | 0 | | 431 | DID: 2 | | 7700000000000314 |09.09.2011 11:34:03 |00063408044088b0:0004000e0001 | 10.14.14.13 | 90e6.ba70.8859 | CID: 0 | 0 | +----------+---------------+---------------+------------------------------+--------------------+------------------------------+---------------+--------------------+---------------+----------+ 3. То же самое я наблюдаю и в accounting.sh sesslist Код: ../BGInetAccounting/accounting.sh sesslist Java Runtime: Sun Microsystems Inc. Java HotSpot(TM) Client VM [1.6.0_25] /opt/jdk1.6.0_25/jre Runtime name: 19308@bgb Java endorsed dirs: ./lib/endorsed:/opt/jdk1.6.0_25/lib/endorsed OS: Linux 2.6.32-5-xen-686 [i386], file.encoding: ANSI_X3.4-1968, user.name: root Heap sizes: current=4992k free=4615k max=95040k Call sessions: +---------------+---------------+---------------+--------------------+--------------------+---------------------+---------------------+---------------------+---------------------+---------------------+----------+ | ID | ContractId | ServId | Session | Start | Stop | AccLastTime | AccPerFrom | AccPerTo | OptionSet | Status | +---------------+---------------+---------------+--------------------+--------------------+---------------------+---- | 287 | 1 | 8 | 7700000000000253 |08.09.2011 15:49:36 | | 09.09.2011 11:21:57 | 06.09.2011 00:00:00 | 30.09.2011 23:59:59 | 1 | 0 | | 81 | 1 | 8 | 7700000000000149 |08.09.2011 14:44:30 | | 09.09.2011 11:21:57 | 06.09.2011 00:00:00 | 30.09.2011 23:59:59 | 1 | 0 | поскипано +---------------+---------------+---------------+--------------------+--------------------+---------------------+---------------------+---------------------+---------------------+---------------------+----------+ Объясните пожалуйста, WTF? |
Автор: | FessAectan [ 09 сен 2011, 10:43 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
По адресу понятно, lease time маленький. Отсюда вытекает и такие портянки в conlist и sesslist. Вопрос таки снят. |
Автор: | skyb [ 09 сен 2011, 10:44 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
ну так идет перезапрос адреса у дхсп...или я не правильно понял? |
Автор: | FessAectan [ 09 сен 2011, 10:57 ] |
Заголовок сообщения: | Re: Решение Cisco ISG c авторизацией по порту коммутатора |
skyb писал(а): ну так идет перезапрос адреса у дхсп...или я не правильно понял? с этим разобрался увеличив lease time Смущает так же Код: [IpAddress:null]| в conlist Передернул еще раз access.sh, проверяю дальше.... |
Страница 3 из 7 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |