Страница 1 из 2
Клиент RADIUS
Добавлено: 14 май 2014 12:17
Harun
Включил клиент radius, получаю такой запрос:
Access Request (1), id: 0x08, Authenticator: dbaccf9789f3510579712c0e0d606b59
Username Attribute (1), length: 19, Value: 02:00:56:02:1B:DD
EAP Message Attribute (79), length: 24
Message Authentication Attribute (80), length: 18
Но в документации нет информации о работе клиента Radius.
Какие атрибуты должен передавать сервер Radius для авторизации ONT? Какой протокол авторизации используется внутри EAP?
Re: Клиент RADIUS
Добавлено: 14 май 2014 18:32
Harun
Цель - хранить в БД биллинговой системы базу ONT и передавать имена профилей через атрибуты Radius. Для чего там клиент Radius?
Re: Клиент RADIUS
Добавлено: 16 май 2014 12:37
АндрейБ
На RADIUS-сервере необходимо добавить учетные записи, в которых должно быть минимум два атрибута:
-имя пользователя (User-Name)
-пароль пользователя (User-Password)
Имя пользователя - это PON MAC-адрес ONT в формате XX:XX:XX:XX:XX:XX
Пароль - secret из personality ONT (1234 - as default)
Если другие атрибуты не указаны, ONT после аутентификации загрузится с поумолчательными параметрами конфигурации.
Аутентификация проходит в режиме EAP-MD5 challenge
Для установки параметров конфигурации ONT RADIUS-сервером необходимо:
(Речь идет о настройке сервера freeradius)
1. Подключить словарь dictionary.eltex
2. Прописать в файл users необходимые параметры для определенных пользователей
Пример конфигурации пользователей:
02:00:22:00:1D:D8 Cleartext-Password := "1234"
Eltex-Ont-Id = 105,
Eltex-Ont-Type = NTE2,
Eltex-Ont-Description = "Black ont",
Eltex-Ont-Profile-Ports = 1,
Eltex-Ont-Profile-Path = 1,
Eltex-Ont-Profile-Ipmc = 1,
Eltex-Ont-Profile-Rules = 1,
Eltex-Ont-Profile-Shaper = 1,
Eltex-Ont-Block-Onu = 0,
Eltex-Ont-Block-Rfout = 0,
Eltex-Ont-Block-Uni0 = 0,
Eltex-Ont-Block-Uni1 = 0
00:0D:B6:40:50:00 Cleartext-Password := "1234"
Eltex-Ont-Radius-Auth-Only = 1
При установке атрибута Eltex-Ont-Radius-Auth-Only не равного нулю, ONT после авторизации через RADIUS-сервер возьмет свою конфигурацию с OLT.
P/S/ Укажите адрес почты. Доп. руководство и словарь отправим на указанный адрес.
Re: Клиент RADIUS
Добавлено: 16 май 2014 13:20
Harun
d.harun[at]benet[dot]ru
Непонятно предназначение secret. Secret хранится на LTE-8x (или в radius). А как он меняется на ONT?
Re: Клиент RADIUS
Добавлено: 16 май 2014 14:57
АндрейБ
1. В настройках RADIUS-клиента на LTE поле Shared secret - секретная фраза, позволяющая
клиенту и серверу подтвердить подлинность друг друга.
2. В профиле ONT поле secret (по умолчанию значение "1234"). Позволяет ONT пройти аутентификацию
(если включен RADIUS-клиент, то в настройках юзера должно быть то же значение secret). Также это
значение служит для проверки подлинности между OLT и ONT. Значение записано в personality ONT:
LTE-8X(ONT-x/1001/02:00:40:40:40:40)#service
LTE-8X(ONT-x/1001/02:00:40:40:40:40-service)# personality load
LTE-8X(ONT-x/1001/02:00:40:40:40:40-service)# set personality secret XXXX
LTE-8X(ONT-x/1001/02:00:40:40:40:40-service)# personality update
LTE-8X(ONT-x/1001/02:00:40:40:40:40-service)# restore
LTE-8X(ONT-x/1001/02:00:40:40:40:40-service)# exit
Re: Клиент RADIUS
Добавлено: 19 май 2014 13:23
Harun
Понял, спасибо, буду тестировать.
Re: Клиент RADIUS
Добавлено: 20 май 2014 10:18
Harun
С чем может быть связана такая проблема?
Код: Выделить всё
LTE-8X# show ont list all
ONT list for all OLTs:
## CONFIG Ch/ID: STATUS Ch/ID: MAC: State: Description:
0 x/4113 0/4113 02:00:56:02:28:CD OK OLT1
LTE-8X# ont_mac 02:00:56:02:28:CD
LTE-8X(ONT-x/4113/02:00:56:02:28:CD)# service
LTE-8X(ONT-x/4113/02:00:56:02:28:CD-service)# personality load
ERROR: Can't get ONT personality
LTE-8X(ONT-x/4113/02:00:56:02:28:CD-service)#
Re: Клиент RADIUS
Добавлено: 20 май 2014 11:45
АндрейБ
Отвечает ли устройство на команду show state?
Покажите вывод.
Re: Клиент RADIUS
Добавлено: 20 май 2014 13:04
Harun
Код: Выделить всё
LTE-8X(ONT-x/4113/02:00:56:02:28:CD)# show state
Channel/ID: 0/4113 MAC: 02:00:56:02:28:CD
Type: NTE-RG-1402G-W:rev.B State: OK
Firmware revision: E1.15
Rssi: 13.6 uW (-18.7 dBm)
Video power: N/A uW N/A dBm
Config links count: 4
Identified links count: 4
ONT links:
MAC: 02:00:56:02:28:CD LLID: 0x1002 State: OK
MAC: 02:00:56:02:28:CE LLID: 0x1003 State: OK
MAC: 02:00:56:02:28:CF LLID: 0x1004 State: OK
MAC: 02:00:56:02:28:D0 LLID: 0x1005 State: OK
Firmware version: 3.14.2.22
Serial number: TG1B035400 Hardware revision: 2v8
Number of MAC addresses: 8
Base MAC address: A8:F9:4B:08:3F:B8
Epon MAC address: 02:00:56:02:28:CD
LTE-8X(ONT-x/4113/02:00:56:02:28:CD)#
Re: Клиент RADIUS
Добавлено: 21 май 2014 10:06
Harun
Протестировал, ONT регистрируется нормально, все атрибуты передаются верно, осталось разобраться, как же изменить этот самый secret на ONT.
Re: Клиент RADIUS
Добавлено: 21 май 2014 14:16
АндрейБ
Сможете предоставить доступ до Вашей ЛТЕ для диагностики?
Желательно по IP (Телнет, SSH) или TeamV до ПК
Re: Клиент RADIUS
Добавлено: 21 май 2014 16:19
Harun
Ответил в ЛС
Re: Клиент RADIUS
Добавлено: 22 май 2014 15:28
АндрейБ
Получилось подключиться и продиагностировать проблему.
Сообщим о результатах позднее.
Re: Клиент RADIUS
Добавлено: 05 июн 2014 11:21
Harun
Есть решение?
Re: Клиент RADIUS
Добавлено: 05 июн 2014 11:46
АндрейБ
Пока вопрос в стадии решения. Мы сообщим.