ECSS10 + FreeRADIUS

[mrwho]

Пытаюсь поднять связку ECSS10 Softswitch + FreeRADIUS
Согласно мануалу настроил

Код: Выделить всё

/domain/radius.domain/sip/sip1$ user/dynamic area info
-----------------------------------------------------------------------------------------------------------------
| Sip (registration) domain | Virtual domain | Routing context  | Current size/limit |     Additional info      |
|---------------------------+----------------+------------------+--------------------+--------------------------|
| test.domain               | test.domain    | context_internal | 1 / 319            | servers list: ["1"]      |
|                           |                |                  |                    | full digest: true        |
|                           |                |                  |                    | draft sterman: false     |
|                           |                |                  |                    | cisco vsa for all: false |

user/dynamic radius-server info
Executed on the sip1@ecss1
--------------------------------------------------------------------------------------
| Id |   Destination    | Security key |  Network inerface  |       Parameters       |
|----+------------------+--------------+--------------------+------------------------|
| 1  | 10.10.10.50:1812 | password     | eth2 {10,10,10,17} | response timeout = 3 s |
|    |                  |              |                    | idle timeout = 60 s    |
|    |                  |              |                    | retry = 5              |


При попытке авторизовать пользователя в логе радиуса всплывает

Код: Выделить всё

No User-Password or CHAP-Password attribute in the request.
Cannot perform authentication.
Failed to authenticate the user.


Смотрю wireshark ом - действительно, поля User-Password нету

Пробовал менять параметр digest-version, результат одинаков.
Ни в одном из вариантов пароль не прилетает.

[Bokrenok]

Смотрю wireshark ом - действительно, поля User-Password нету

Пробовал менять параметр digest-version, результат одинаков.
Ни в одном из вариантов пароль не прилетает.

Пароля и не будет, т.к. SSW не хранит у себя пароль, а пробрасывает хеш пароля, который прислал пользователь.
Именно с хешем и должен работать RADIUS-сервер.
Для этого надо настроить DIGEST-авторизацию согласно RFC5090

[mrwho]

С этим успешно разобрались.
Подскажите пожалуйста каким атрибутом передать нужный контекст или access type, нужно для блокировки звонков абонентам без денег.

[Bokrenok]

С этим успешно разобрались.
Подскажите пожалуйста каким атрибутом передать нужный контекст или access type, нужно для блокировки звонков абонентам без денег.

По идее для блокировки звонков абонентам без денег RADIUS-сервер должен просто ответить Reject на попытку авторизации INVITE-сессии.
При этом регистрации он может позволять (для входящей связи абоненту или для звонков на спецслужбы).