SMG-1016 RADIUS Password и динамические абоненты

[vlr]

Добрый день!

настройки radius профиля:
"Индивидуальные пароли для SIP-абонентов" - включено.

в итоге при исходящем звонке статического абонента RADIUS Accs-Request идет вместе с паролем

в таком виде:
-- RADIUS. Accs-Request [017] --
User-Name = 'XXXXXXX'
Password = 'secret'

а при исходящем звонке динамического абонента RADIUS Accs-Request идет без пароля

в таком виде:
-- RADIUS. Accs-Request [022] --
User-Name = 'XXXXXXX'
Password = ''

в итоге от радиуса приходит режект.

я так понимаю в последнем случае пароль должен быть тот который прилетает в инвайте от sip абонента? а почему он пустой и как можно настроить в этом случае радиус, чтобы можно было использовать динамических абонентов с разными сип паролями и радиус-авторизацию при исх звонках?

Спасибо!

[Dmitriy_eltex]

Здравствуйте.

Насколько я знаю алгоритм авторизации (DIGEST авторизация->RFC4590-no-challenge) динамических SIP абонентов такой:
-SMG получает регистрацию или звонок по SIP;
-SMG запрашивает авторизацию 401 SIP сообщением;
-абонент шлет строку авторизации, содержащую логин+зашифрованный пароль (Response)+данные авторизации;
-SMG вставляет полученные логин + Response + др. данные авторизации в запрос на RADIUS;
-RADIUS, получив пакет accs-request, и зная правильный пароль рассчитывает Response сам и сравнивает с полученным от SMG;
-если Response совпадает, то авторизация проходит и RADIUS шлет accs-accept;
-получив accs-accept, SMG шлет абоненту SIP/200ОК.

Т.е. никакого "Password" тут и в помине быть не может, т.к. SMG и знать не знает пароли SIP абонентов.
SMG выступает в роли посредника, пересылает то, что получает, а SIP абонент общается напрямую с RADIUS-ом.
Я бы посоветовал почитать Вам rfc4590, там это все подробно описано.

[Dmitriy_eltex]

В общем тут все зависит от того какой RADIUS сервер Вы используете. Тонкостей много.

По FreeRADIUS, например, есть куча информации в интернете:
https://www.google.ru/search?newwindow= ... zYeJ1jM61s
Даже есть наша инструкция 2 строчкой в гугле:
http://eltex-co.ru/upload/iblock/361/ru ... radius.pdf

И еще FreeRADIUS не поддерживает Access Challenge, поэтому чтобы у Вас все начало работать нужно:
-включить на SMG в RADIUS профиле "DIGEST авторизация->Draft-sterman или RFC4590-no-challenge";
-задать в users.txt абонентов обычным способом или прикрутить MySQL базу на FreeRADIUS;
Работать должно "из коробки". Если нет, то нужно разбираться с производителем FreeRADIUS.

[romeg]

или прикрутить MySQL базу на FreeRADIUS;

А можно пример?
У меня настроена авторизация через Draft-sterman. При звонке авторизация удачно проходит.
При установленной галке Отправлять запросы по входящей связи - при конце набора (CgPN и CdPN)
отправляется еще один Access-request и в нем User-Password либо из настроек профиля либо \377\377\377\377.... при включенных индивидуальных паролях. Все абоненты только динамические.
Не вижу способа заставить это работать, разве что пароль хранить И в БД радиуса И в настройках статических абонентов , и забивать их руками. А так же удалять, менять и пр. поддерживать.
Скажите мне что я не прав и укажите путь

[Dmitriy_eltex]

или прикрутить MySQL базу на FreeRADIUS;

А можно пример?
У меня настроена авторизация через Draft-sterman. При звонке авторизация удачно проходит.
При установленной галке Отправлять запросы по входящей связи - при конце набора (CgPN и CdPN)
отправляется еще один Access-request и в нем User-Password либо из настроек профиля либо \377\377\377\377.... при включенных индивидуальных паролях. Все абоненты только динамические.
Не вижу способа заставить это работать, разве что пароль хранить И в БД радиуса И в настройках статических абонентов , и забивать их руками. А так же удалять, менять и пр. поддерживать.
Скажите мне что я не прав и укажите путь

Здравствуйте.

Авторизация для дин. абонентов идет по-умолчанию, без каких либо галок.
Исходя из Вашего описания, сразу возникает вопрос:
А зачем Вам использовать "при конце набора (CgPN и CdPN)"? Если без галки все работает?

[romeg]

Спасибо, понял
И правда работает.