Параметры IPoE при аутентификации через RADIUS-сервер
При аутентификации абонента через RADIUS-сервер маршрутизатор отправляет RADIUS access request со следующей информацией:
- User-Name — MAC-адрес абонента;
- Framed-IP-Address — IP-адрес абонента;
- Calling-Station-Id — MAC-адрес абонента;
- NAS-Identifier — имя маршрутизатора, указанное в hostname;
- NAS-Port-Id —
<имя порта маршрутизатора>:<имя интерфейса>:<c-vlan>:<s-vlan>— порт и интерфейс указываются те, на которые пришёл пакет, ставший триггером для отправки запроса на RADIUS-сервер (пакет-триггер). Метки VLAN указываются те, которые присутствовали в заголовке пакета-триггера; - NAS-Port-Type — тип порта, на который пришёл пакет-триггер;
- CIRCUIT_ID: <DHCP option 82 circuit-id> — субатрибут атрибута Vendor-Specific(26). Для отображения этих параметров на RADIUS-сервере следует произвести соответствующие настройки в словаре сервера;
- REMOTE_ID: <DHCP option 82 remote-id> — субатрибут атрибута Vendor-Specific(26). Для отображения этих параметров на RADIUS-сервере следует произвести соответствующие настройки в словаре сервера;
- NAS-IP-Address — IP-адрес, идентифицирующий маршрутизатор — если на устройстве создан интерфейс loopback.0 и на него назначен IP-адрес, то в этот атрибут будет записан адрес с интерфейса loopback.0. Если интерфейс loopback.0 отсутствует в конфигурации маршрутизатора, то в этот атрибут будет записан IP-адрес с интерфейса, с которого был отправлен RADIUS access request;
- NAS-Port — c-vlan — внутренняя метка VLAN из заголовка пакета-триггера.
При аутентификации абонента через RADIUS-сервер маршрутизатор обрабатывает следующие атрибуты в RADIUS access reply:
- Idle-Timeout — idle-timeout сессии;
- Session-Timeout — session-timeout сессии;
- Acct-Interim-Interval — update-interval сессии;
- Class — стандартный атрибут, тип 25;
- SERVICE_NAME — имя сервиса, который будет применён на сессию. Сервис будет применён на сессию при условии, что он создан на маршрутизаторе при помощи команды
subscriber-service <service_name>.