The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 5300 + Radius"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Cisco 5300 + Radius"  +/
Сообщение от lioncub (ok) on 24-Июн-09, 10:42 
Сорри за такие вопросы.
Схема:
Есть номер дозвона 100, после его набора звонок попадает на M200 (не принципиально) после чего летит на cisco 7200 на номер 15 (для обработки dial-peer'ом), и после аутентификации посылается гудок для набора МГ/МН номера.

Звонок проходит, НО radius счетает, что номер 15 это и есть номер B.
Как решить проблему?

Собственно сам dial-peer:
!
dial-peer voice 15 pots
application debitcard0
incoming called-number 15
voice-class aaa 1
port 3/1:D
forward-digits all
!

Настройки для radius'а:
radius-server host 10.0.16.96 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server unique-ident 117
radius-server key KEY
radius-server authorization permit missing Service-Type
radius-server vsa send accounting
radius-server vsa send authentication

А вот лог радиуса:
Wed Jun 24 10:10:01 2009, Info: Header->Code: 4, Header->Identifier: 251, Header->Length: 755
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Session-Id', value: "7534134D"
Wed Jun 24 10:10:01 2009, Info: VSA 'h323-setup-time', vendor Cisco, value: ".10:10:28.369 zone Wed Jun 24 2009"
Wed Jun 24 10:10:01 2009, Info: VSA 'h323-gw-id', vendor Cisco, value: "net."
Wed Jun 24 10:10:01 2009, Info: VSA 'h323-conf-id', vendor Cisco, value: "C8FBE600 5FAB11DE 86A9D308 0E0E9996"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 26, vendor Cisco, value: "h323-call-origin=answer"
Wed Jun 24 10:10:01 2009, Info: VSA 'h323-call-type', vendor Cisco, value: "Telephony"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "h323-incoming-conf-id=C8FBE600 5FAB11DE 86A9D308 0E0E9996"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "subscriber=RegularLine"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Input-Octets', value: "0"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Output-Octets', value: "0"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Input-Packets', value: "0"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Output-Packets', value: "0"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Session-Time', value: "2"
Wed Jun 24 10:10:01 2009, Info: VSA 'h323-connect-time', vendor Cisco, value: ".10:10:28.375 zone Wed Jun 24 2009"
Wed Jun 24 10:10:01 2009, Info: Time zone is zone
Wed Jun 24 10:10:01 2009, Info: Time understood as Wed Jun 24 10:10:28 2009

Wed Jun 24 10:10:01 2009, Info: VSA 'h323-disconnect-time', vendor Cisco, value: ".10:10:30.385 zone Wed Jun 24 2009"
Wed Jun 24 10:10:01 2009, Info: Time zone is zone
Wed Jun 24 10:10:01 2009, Info: Time understood as Wed Jun 24 10:10:30 2009

Wed Jun 24 10:10:01 2009, Info: VSA 'h323-disconnect-cause', vendor Cisco, value: "10  "
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "h323-ivr-out=Tariff:Unknown"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 31, vendor Cisco, value: "h323-voice-quality=0"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "gw-rxd-cdn=15"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "gw-rxd-cgn=99107"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Authentic', value: "2"
Wed Jun 24 10:10:01 2009, Info: Attribute 'User-Name', value: "99107"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Status-Type', value: "2"
Wed Jun 24 10:10:01 2009, Info: Attribute 'NAS-Port-Type', value: "0"
Wed Jun 24 10:10:01 2009, Info: VSA 'NAS-Port-Name', vendor Cisco, value: "ISDN 3/1:D:11"
Wed Jun 24 10:10:01 2009, Info: Attribute 'NAS-Port', value: "0"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "interface=ISDN 3/1:D:11"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Calling-Station-Id', value: "99107"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Called-Station-Id', value: "15"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Service-Type', value: "1"
Wed Jun 24 10:10:01 2009, Info: Attribute 'NAS-IP-Address', value: "10.0.16.101"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Delay-Time', value: "0"
Wed Jun 24 10:10:01 2009, Info: Session released. From:83512399107,To:15,Start:1245816628,End:1245816630,Vg_id:2031,Dir:Out

Wed Jun 24 10:10:01 2009, Info: Accounting STOP USER=99107, Phone=15, h323-credit-time=0, h323-conf-id=C8FBE600 5FAB11DE 86A9D308 0E0E9996

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 5300 + Radius"  +/
Сообщение от Maxim S. Denisov email on 24-Июн-09, 13:52 
В действительности все не так как на самом деле, Вы показали только входящий pots'ный лег, а должен быть еще и voip'ный. Копайтесь в aaa, смотрите на воипном пире нет ли неправильного voice class aaa, попробуйте gw-accounting aaa или что-то в этом роде, синтаксис точно не помню.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco 5300 + Radius"  +1 +/
Сообщение от lioncub (ok) on 27-Июн-09, 15:58 
>должен быть еще и voip'ный. Копайтесь в
>aaa, смотрите на воипном пире нет ли неправильного voice class aaa,

сорри, но воипного пира там вообще нет....
может есть пример конфига с решением аналогичной моей проблеме?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco 5300 + Radius"  +/
Сообщение от lioncub (ok) on 27-Июн-09, 16:00 
да и воип я то не использую.... только аутентификацию на радиусе, или не туда копаю?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco 5300 + Radius"  +/
Сообщение от sh_ email(ok) on 29-Июн-09, 09:28 
А не подскажете, что такое номер В?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Cisco 5300 + Radius"  +/
Сообщение от lioncub (ok) on 29-Июн-09, 11:00 
>А не подскажете, что такое номер В?

номер B набирается после номера дозвона
(карточная платформа)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco 5300 + Radius"  +/
Сообщение от mdenisov email(ok) on 29-Июн-09, 10:59 
>да и воип я то не использую.... только аутентификацию на радиусе, или
>не туда копаю?

У успешного звонка всегда 2 лега - первый входящий, который Вы показали, второй - исходящий, которого не видно. Я так понимаю Вы пытаетесь сделать что-то типа карточной платформы, в таком случае Вам нужно повесить application на входящий dial-peer, средствами его авторизация и происходит, но для этого должен быть правильно настроен aaa.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Cisco 5300 + Radius"  +/
Сообщение от lioncub (ok) on 29-Июн-09, 11:04 
>Я так понимаю Вы пытаетесь сделать что-то типа карточной платформы,

что-то вроде карточной, точнее она и есть, с аутентификацией по номеру A (аутентификация уже работает)
  
>в таком случае Вам нужно повесить application на входящий dial-peer, средствами его
>авторизация и происходит, но для этого должен быть правильно настроен aaa.

а что там примерно должно быть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Cisco 5300 + Radius"  +/
Сообщение от mdenisov email(ok) on 29-Июн-09, 11:14 
>>Я так понимаю Вы пытаетесь сделать что-то типа карточной платформы,
>
>что-то вроде карточной, точнее она и есть, с аутентификацией по номеру A
>(аутентификация уже работает)
>
>>в таком случае Вам нужно повесить application на входящий dial-peer, средствами его
>>авторизация и происходит, но для этого должен быть правильно настроен aaa.
>
>а что там примерно должно быть?

Например вот так:
aaa group server radius NOC
server 10.0.0.50 auth-port 1812 acct-port 1813
backoff exponential max-delay 3 backoff-retry 8
deadtime 2
!
aaa authentication login default local group NOC
aaa authentication login h323 group NOC local
aaa authorization exec default local
aaa authorization exec h323 group NOC local
aaa authorization network default if-authenticated
aaa accounting delay-start
aaa accounting session-duration ntp-adjusted
aaa accounting update periodic 1
aaa accounting network h323 start-stop group NOC
aaa accounting connection h323 start-stop group NOC
!
radius-server vsa send accounting
radius-server vsa send authentication

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру