Настройка провижининга
Сетевая служба
В разделе Справочники → Номенклатура, в группе Все → ТМЦ → Сетевые службы → Системные службы добавляем новую позицию:
- Указываем Код и Наименование, например Абонентская сеть.
- Ставим флаги Может быть объектом и Операторское оборудование.
- Нажимаем Добавить.
С помощью кнопки Добавить в разделе Оборудование → Сетевые службы создаём новую службу, в подписках на которую будут храниться логины и пароли. При этом на форме создания службы:
- В поле Код пишем, например, Internet.
- В лукапе Тип выбираем созданную на предыдущем этапе номенклатурную позицию Абонентская сеть.
- В комбобоксе Вид аутентификации указываем По логину и паролю.
- Устанавливаем флаг
Шаблон профилей абонентского оборудования
В разделе Справочники → Теги добавляем новый тег:
Маркируем в разделе Справочники → Номенклатура данным тегом все тарифы, по которым необходимо предоставлять доступ в Интернет:
В разделе Оборудование → Шаблоны профилей (необходимо право Провижининг → Редактирование шаблонов профилей) создаём новый шаблон:
- В поле Тип оборудования указываем номенклатурную позицию абонентского оборудования, например Оконечное оборудование.
- В поле Теги услуг выбираем тег, которым промаркировали на предыдущем этапе интернет-тарифы.
- Заполняем Наименование.
- В блоке Состояние услуги отмечаем состояние Услуга оказывается — только для этого состояния профиль абонентского оборудования будет активен.
- Нажимаем на кнопку Добавить — форма создания шаблона сменится формой его редактирования:
С помощью кнопки Добавить на форме редактирования шаблона добавляем в него атрибуты:
Подстановка | Наименование | Параметры |
---|---|---|
Подписка на службу | Login |
|
Подписка на службу | Password |
|
Дочерняя строка приказа по ценам | Speed-Upload-kbps |
|
Дочерняя строка приказа по ценам | Speed-Download-kbps |
|
Адрес компонента оборудования | Static-IP |
|
Строка | Simultaneous-Use |
|
При группировке профилей по значениям атрибутов
Login
иPassword
Гидра сформирует отдельные профили для каждой пары логин-пароль, если у абонента их будет указано несколько.Ограничения скорости необходимо указать в приказе по ценам для соответствующих потоковых услуг в составе каждого интернет-тарифа. Примеры настройки ПЦ для услуг передачи данных описаны в руководстве пользователя, в разделе Основные операции → Cоздание тарифных планов и услуг → Работа с составами приказов по ценам → Примеры интернет-тарифов.
Атрибут
Static-IP
отмечается как необязательный в предположении, что IP-адреса зафиксированы только у некоторых абонентов. А для большинства адрес выделяется динамически сервером доступа.В атрибуте
Simultaneous-Use
для агента HARD задаётся ограничение на максимальное количество одновременных сессий. Если ограничение не требуется, данный атрибут можно не добавлять.
Меняем состояние шаблона на Активен и нажимаем Сохранить, после чего переформировываем профили по новому шаблону.
Тип сессий
В разделе Оборудование → Типы сессий (необходимо право Провижининг → Редактирование типов сессий) добавляем новый тип:
- Указываем Наименование, например Интернет-сессия.
- В комбобоксе Шаблон абонентского профиля выбираем добавленный на предыдущем этапе шаблон Доступ в Интернет.
- В полях Шаблон операторского профиля и Тип привязки оставляем прочерки: в данном случае профили операторского оборудования не используются.
- Устанавливаем флаг Удалять подстановки без значений из команд.
В поле Команды → Прерывание вводим шаблон команды принудительного завершения сессии:
/usr/local/hydra-scripts/kill_session.sh -s "{SESSION.VC_EXT_ID}" -n "{SESSION.NAS-IP-Address}"
- Нажимаем кнопку Добавить и форма создания сменяется формой редактирования:
- Меняем Состояние на Активен и нажимаем Сохранить.
Настройка брокера ActiveMQ
Установку и настройку произведите в соответствии со статьёй Настройка брокера ActiveMQ.
Настройка агента HARD
Установку агента выполните в соответствии со статьёй Установка агента HARD.
Общие параметры
Отредактируйте общий конфигурационный файл агента в соответствии с примером:
В данной конфигурации необходимо изменить значения параметров:
- Пароль базовой аутентификации модуля
hard.pm
сервера FreeRADIUS: ключfilters
→agent.basic_auth
→main
→password
. - Пароль пользователя базы данных кэша: ключ
connection_pools
→mongo
→main
→password
. - Пароль пользователя базы данных провижининга: ключ
connection_pools
→database
→main
→password
. - Пароль пользователя Гидры для доступа к приложению RADIUS-сервер: ключ
connection_pools
→database
→main
→hydra
→password
. - Пароль пользователя ActiveMQ: ключ
syncer
→stomp
→password
.
В MongoDB добавьте БД hard_cache
и пользователя hard
для неё в соответствии с описанным в статье Настройка агента HARD примером.
Экземпляр плагина base
Добавьте конфигурационный файл плагина base
агента HARD в соответствии с примером:
Загрузчик данных аккаунтинга
В конфигурацию планировщика CRON добавьте настройки для регулярного запуска агента в режиме загрузки данных аккаунтинга в БД провижининга:
# HARD RADIUS accounting loader */3 * * * * hard /opt/hydra/hard/init/hard.sh -f /etc/hydra/hard batch &>/dev/null
Настройка сервера FreeRADIUS
Установку и настройку сервера FreeRADIUS выполните в соответствии со статьёй Установка и настройка сервера FreeRADIUS. В модуле hard.pm
(файл /etc/freeradius/hard.pm
) укажите следующие параметры:
# Параметры для связи с HARD my @HARD_API_URLS = ( # Пул API URL для запросов "http://127.0.0.1:11080/base/ppp-login" ); use constant HARD_AUTH_USER => "freeradius"; # Логин use constant HARD_AUTH_PASSWORD => "freeradius_password"; # Пароль
Пароль в константе HARD_AUTH_PASSWORD
укажите тот же, что задан в ключе filters
→ agent.basic_auth
→ main
→ password
конфигурации агента HARD.
Настройка агента HEX
Установку агента выполните в соответствии со статьёй Настройка агента HEX. Конфигурационный файл отредактируйте в соответствии с примером:
Добавьте на сервер скрипт для принудительного завершения сессии, путь к которому был указан при создании типа сессии Интернет-сессия. Пример такого скрипта:
Агент HEX работает под пользователем hex
(hex-testing
для тестового экземпляра) — данному пользователю необходимо выдать права на исполнение добавленного скрипта.
Результат
Настроенная схема обеспечивает аутентификацию пользователя по логину и паролю, которые хранятся в Гидре в подписках на сетевую службу Internet (Абонентская сеть).
- Если логин и пароль корректны, агент HARD проверит количество активных сессий, привязанных к подобранному профилю оборудования и выдаст отказ, если ограничение достигнуто.
- В ответ на RADIUS-запрос авторизации будут отправлены:
- Ограничения скорости доступа для входящего и исходящего трафика в соответствии с параметрами тарифа абонента.
- Интервал передачи сервером доступа пакетов аккаунтинга.
- IP-адрес, который нужно выдать абоненту, если таковой привязан к компоненту оборудования абонента в Гидре.
- Для каждой сессии по данным аккаунтинга будет учитываться входящий и исходящий трафик, а также сохраняться значения атрибутов:
Calling-Station-Id
;Called-Station-Id
;Framed-IP-Address
;NAS-Identifier
;NAS-IP-Address
;User-Name
.
- При блокировке абонента из-за нехватки средств при наличии активной сессии будет формироваться команда на её прерывание. В команду будут подставляться параметры прерываемой сессии: её внешний идентификатор и IP-адрес сервера доступа из атрибутов аккаунтинга Acct-Session-Id и NAS-IP-Address соответственно. А выполнять команды на сервере и возвращать результат в Гидру будет агент HEX.