You are here: Foswiki>Mango Web>CibsDoc07TechnicalDocumentationMainChapter>MangoDocDevProvisioningCetinDSLRadiusAutentication (11 Jun 2020, JaroslavKopeck)Edit Attach

Implementace autorizace CPE v DSL síti Cetin pomocí Mango Radius

Autorizujeme DSL modemy a přiřazujeme jim IP dle služby Cetin

Jde o autorizaci koncových zařízení - DSL modemů - ve velkoobchodně poskytované DSL síti Cetin podle čísla Cetin služby pomocí Mango Radius. Zařízení zde tedy identifikujeme pomocí čísla služby (smlouvy) u Cetin. Dokumentace obsahuje konkrétní popis nastavení zařízení v Mango.

warning Pro porozumění je nutné se seznámit mimo jiné s popisem služby Mango Radius.

Pojmy

  • CP - Mango partner - zákazník OG Soft s.r.o. využívající systém Mango
  • CPE - customer-provided equipment - zařízení sloužící jako rozhraní mezi sítí CP a zařízením zákazníka, případně přímo zařízení zákazníka
  • NAS - zařízení ověřující přístup CPE do sítě
  • AP - zařízení, které slouží pro připojování CPE zařízení u zákazníků (přístupový switch, nebo přístupový Mikrotik router apod.)
  • Hotspot - NAS pracující v režimu hotspot (např. Mikrotik s příslušným nastavením)
  • Radius - protokol přenášející autorizaci, autentikaci a konfigurační údaje mezi NASem a autentikačním serverem (v tomto případě Mango Radius serverem)
  • Radius server - jednak software, který přes Radius protokol přijímá požadavky na autorizaci od NASu a odpovídá na ně, jednak zařízení v síti s tímto softwarem
  • Mango Radius - Radius server v Mango, s konfigurací generovanou systémem
  • Cetin Radius - Radius server na straně Cetinu, který pro ověření využívá Mango Radius server.

Autorizace v sítích Cetin

DSL modemům jsou přiřazovány IP adresy podle Identifikátoru (Čísla smlouvy) konkrétní dané služby.

Nastavení NAS v Mango

Mango Radius se obrací na Cetin Radius. Pro funkční AP pro síť Cetin je potřeba v Mango nastavit Cetin Radius clienta (pro zobrazení sady parametrů klikněte v tabulce Parametry na konkrétní sadu):
  • Sada Radius autorizace
    • Radius autorizace (NAS) - ano

Příklad nastavení:

cetin radius autorizace.PNG

  • Sada Radius servery
    • IP radius klienta (RADIUS_CLIENT) - IP adresy Cetin Radius serverů
    • IP radius serveru (RADIUS_SERVER) - IP adresa Mango Radiusu (Veřejná nebo jinak dostupná IP adresa DX serveru)
    • Radius heslo (SECRET) - Heslo shodné s heslem při zřízení služby v Cetin
    • Priorita serveru (SRV_PRIORITY) - priorita Radius serveru

Příklad nastavení:

cetin radius servery.PNG

Dále je potřeba nadefinovat rozsah zařízení tj. Druh rozsahu = Default.

  • Sada Rozsah adres zařízení
    • Druh rozsahu (IPRANGE_TYPE) - DEFAULT (rozsah pro autorizovaná zařízení)
    • IP adresa od (IPRANGE_START) - rozsah od
    • IP adresa do (IPRANGE_END) - rozsah do
    • Gateway (IPRANGE_GATEWAY) - IP gateway
    • Maska sítě (IPRANGE_MASK) - maska (formát xxx.xxx.xxx.xxx)
    • Druh zařízení (IPRANGE_NTYPE) - třída zařízení, pro kterou rozsah platí (DSL_MODEM)

Příklad nastavení:

cetin rozsah adres zarizeni.PNG

Nastavení DSL MODEMu v Mango

Dále je potřeba implementovat správné parametry pro třídu zařízení DSL Modem a u konkrétních zařízení tyto parametry nastavovat.

  • Adresa zařízení (MANAG_IP) - IP adresa, která bude přidělena pomocí Mango Radius
  • ID služby (SERVICE_ID) - Identifikátor služby (Číslo smlouvy)
  • Heslo (PASSWORD) - Heslo pro připojení ke službě (musí se shodovat s nastavením v DSL Modemu)
  • Stav služby (SERVICE_STATE) - Příznak stavu uživatelské služby, ten automaticky vyplnuje Mango podle aktivní služby, ke které je zařízneí přiřazeno

Příklad nastavení:

cetin vdsl modem.PNG

Edit  | Attach | Print version | History: r2 < r1 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r2 - 11 Jun 2020, JaroslavKopeck
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback