Добрый день!
настройки radius профиля:
"Индивидуальные пароли для SIP-абонентов" - включено.
в итоге при исходящем звонке статического абонента RADIUS Accs-Request идет вместе с паролем
в таком виде:
-- RADIUS. Accs-Request [017] --
User-Name = 'XXXXXXX'
Password = 'secret'
а при исходящем звонке динамического абонента RADIUS Accs-Request идет без пароля
в таком виде:
-- RADIUS. Accs-Request [022] --
User-Name = 'XXXXXXX'
Password = ''
в итоге от радиуса приходит режект.
я так понимаю в последнем случае пароль должен быть тот который прилетает в инвайте от sip абонента? а почему он пустой и как можно настроить в этом случае радиус, чтобы можно было использовать динамических абонентов с разными сип паролями и радиус-авторизацию при исх звонках?
Спасибо!
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
SMG-1016 RADIUS Password и динамические абоненты
SMG-1016 RADIUS Password и динамические абоненты
SMG-1016M | Версия ПО ECSS-10 V.3.9.0.2301 M/PBX/SORM Build: Jul 25 2017 06:56:56 | Версия SIP-адаптера 3.9.0.44
-
- Сообщения: 1234
- Зарегистрирован: 28 окт 2014 08:53
- Reputation: 10
Re: SMG-1016 RADIUS Password и динамические абоненты
Здравствуйте.
Насколько я знаю алгоритм авторизации (DIGEST авторизация->RFC4590-no-challenge) динамических SIP абонентов такой:
-SMG получает регистрацию или звонок по SIP;
-SMG запрашивает авторизацию 401 SIP сообщением;
-абонент шлет строку авторизации, содержащую логин+зашифрованный пароль (Response)+данные авторизации;
-SMG вставляет полученные логин + Response + др. данные авторизации в запрос на RADIUS;
-RADIUS, получив пакет accs-request, и зная правильный пароль рассчитывает Response сам и сравнивает с полученным от SMG;
-если Response совпадает, то авторизация проходит и RADIUS шлет accs-accept;
-получив accs-accept, SMG шлет абоненту SIP/200ОК.
Т.е. никакого "Password" тут и в помине быть не может, т.к. SMG и знать не знает пароли SIP абонентов.
SMG выступает в роли посредника, пересылает то, что получает, а SIP абонент общается напрямую с RADIUS-ом.
Я бы посоветовал почитать Вам rfc4590, там это все подробно описано.
Насколько я знаю алгоритм авторизации (DIGEST авторизация->RFC4590-no-challenge) динамических SIP абонентов такой:
-SMG получает регистрацию или звонок по SIP;
-SMG запрашивает авторизацию 401 SIP сообщением;
-абонент шлет строку авторизации, содержащую логин+зашифрованный пароль (Response)+данные авторизации;
-SMG вставляет полученные логин + Response + др. данные авторизации в запрос на RADIUS;
-RADIUS, получив пакет accs-request, и зная правильный пароль рассчитывает Response сам и сравнивает с полученным от SMG;
-если Response совпадает, то авторизация проходит и RADIUS шлет accs-accept;
-получив accs-accept, SMG шлет абоненту SIP/200ОК.
Т.е. никакого "Password" тут и в помине быть не может, т.к. SMG и знать не знает пароли SIP абонентов.
SMG выступает в роли посредника, пересылает то, что получает, а SIP абонент общается напрямую с RADIUS-ом.
Я бы посоветовал почитать Вам rfc4590, там это все подробно описано.
Дмитрий Закурдаев / Элтекс / Сервисный центр VoIP
-
- Сообщения: 1234
- Зарегистрирован: 28 окт 2014 08:53
- Reputation: 10
Re: SMG-1016 RADIUS Password и динамические абоненты
В общем тут все зависит от того какой RADIUS сервер Вы используете. Тонкостей много.
По FreeRADIUS, например, есть куча информации в интернете:
https://www.google.ru/search?newwindow= ... zYeJ1jM61s
Даже есть наша инструкция 2 строчкой в гугле:
http://eltex-co.ru/upload/iblock/361/ru ... radius.pdf
И еще FreeRADIUS не поддерживает Access Challenge, поэтому чтобы у Вас все начало работать нужно:
-включить на SMG в RADIUS профиле "DIGEST авторизация->Draft-sterman или RFC4590-no-challenge";
-задать в users.txt абонентов обычным способом или прикрутить MySQL базу на FreeRADIUS;
Работать должно "из коробки". Если нет, то нужно разбираться с производителем FreeRADIUS.
По FreeRADIUS, например, есть куча информации в интернете:
https://www.google.ru/search?newwindow= ... zYeJ1jM61s
Даже есть наша инструкция 2 строчкой в гугле:
http://eltex-co.ru/upload/iblock/361/ru ... radius.pdf
И еще FreeRADIUS не поддерживает Access Challenge, поэтому чтобы у Вас все начало работать нужно:
-включить на SMG в RADIUS профиле "DIGEST авторизация->Draft-sterman или RFC4590-no-challenge";
-задать в users.txt абонентов обычным способом или прикрутить MySQL базу на FreeRADIUS;
Работать должно "из коробки". Если нет, то нужно разбираться с производителем FreeRADIUS.
Дмитрий Закурдаев / Элтекс / Сервисный центр VoIP
Re: SMG-1016 RADIUS Password и динамические абоненты
или прикрутить MySQL базу на FreeRADIUS;
А можно пример?
У меня настроена авторизация через Draft-sterman. При звонке авторизация удачно проходит.
При установленной галке Отправлять запросы по входящей связи - при конце набора (CgPN и CdPN)
отправляется еще один Access-request и в нем User-Password либо из настроек профиля либо \377\377\377\377.... при включенных индивидуальных паролях. Все абоненты только динамические.
Не вижу способа заставить это работать, разве что пароль хранить И в БД радиуса И в настройках статических абонентов , и забивать их руками. А так же удалять, менять и пр. поддерживать.
Скажите мне что я не прав и укажите путь
-
- Сообщения: 1234
- Зарегистрирован: 28 окт 2014 08:53
- Reputation: 10
Re: SMG-1016 RADIUS Password и динамические абоненты
romeg писал(а):или прикрутить MySQL базу на FreeRADIUS;
А можно пример?
У меня настроена авторизация через Draft-sterman. При звонке авторизация удачно проходит.
При установленной галке Отправлять запросы по входящей связи - при конце набора (CgPN и CdPN)
отправляется еще один Access-request и в нем User-Password либо из настроек профиля либо \377\377\377\377.... при включенных индивидуальных паролях. Все абоненты только динамические.
Не вижу способа заставить это работать, разве что пароль хранить И в БД радиуса И в настройках статических абонентов , и забивать их руками. А так же удалять, менять и пр. поддерживать.
Скажите мне что я не прав и укажите путь
Здравствуйте.
Авторизация для дин. абонентов идет по-умолчанию, без каких либо галок.
Исходя из Вашего описания, сразу возникает вопрос:
А зачем Вам использовать "при конце набора (CgPN и CdPN)"? Если без галки все работает?
Дмитрий Закурдаев / Элтекс / Сервисный центр VoIP
Re: SMG-1016 RADIUS Password и динамические абоненты
Спасибо, понял
И правда работает.
И правда работает.
Вернуться в «Оборудование VoIP»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей