Implementace autorizace CPE v DSL síti Cetin pomocí Mango Radius

Autorizujeme DSL modemy a přiřazujeme jim IP dle služby Cetin

Jde o autorizaci koncových zařízení - DSL modemů - ve velkoobchodně poskytované DSL síti Cetin podle čísla Cetin služby pomocí Mango Radius. Zařízení zde tedy identifikujeme pomocí čísla služby (smlouvy) u Cetin. Dokumentace obsahuje konkrétní popis nastavení zařízení v Mango.

Pro porozumění je nutné se seznámit mimo jiné s popisem služby Mango Radius.

Pojmy

• CP - Mango partner - zákazník OG Soft s.r.o. využívající systém Mango
• CPE - customer-provided equipment - zařízení sloužící jako rozhraní mezi sítí CP a zařízením zákazníka, případně přímo zařízení zákazníka
• NAS - zařízení ověřující přístup CPE do sítě
• AP - zařízení, které slouží pro připojování CPE zařízení u zákazníků (přístupový switch, nebo přístupový Mikrotik router apod.)
• Hotspot - NAS pracující v režimu hotspot (např. Mikrotik s příslušným nastavením)
• Radius - protokol přenášející autorizaci, autentikaci a konfigurační údaje mezi NASem a autentikačním serverem (v tomto případě Mango Radius serverem)
• Radius server - jednak software, který přes Radius protokol přijímá požadavky na autorizaci od NASu a odpovídá na ně, jednak zařízení v síti s tímto softwarem
• Mango Radius - Radius server v Mango, s konfigurací generovanou systémem
• Cetin Radius - Radius server na straně Cetinu, který pro ověření využívá Mango Radius server.

Autorizace v sítích Cetin

DSL modemům jsou přiřazovány IP adresy podle Identifikátoru (Čísla smlouvy) konkrétní dané služby.

Nastavení NAS v Mango

Mango Radius se obrací na Cetin Radius. Pro funkční AP pro síť Cetin je potřeba v Mango nastavit Cetin Radius clienta (pro zobrazení sady parametrů klikněte v tabulce Parametry na konkrétní sadu):

• Sada Radius autorizace
  • Radius autorizace (NAS) - ano

Příklad nastavení:

• Sada Radius servery
  • IP radius klienta (RADIUS_CLIENT) - IP adresy Cetin Radius serverů
  • IP radius serveru (RADIUS_SERVER) - IP adresa Mango Radiusu (Veřejná nebo jinak dostupná IP adresa DX serveru)
  • Radius heslo (SECRET) - Heslo shodné s heslem při zřízení služby v Cetin
  • Priorita serveru (SRV_PRIORITY) - priorita Radius serveru

Příklad nastavení:

Dále je potřeba nadefinovat rozsah zařízení tj. Druh rozsahu = Default.

• Sada Rozsah adres zařízení
  • Druh rozsahu (IPRANGE_TYPE) - DEFAULT (rozsah pro autorizovaná zařízení)
  • IP adresa od (IPRANGE_START) - rozsah od
  • IP adresa do (IPRANGE_END) - rozsah do
  • Gateway (IPRANGE_GATEWAY) - IP gateway
  • Maska sítě (IPRANGE_MASK) - maska (formát xxx.xxx.xxx.xxx)
  • Druh zařízení (IPRANGE_NTYPE) - třída zařízení, pro kterou rozsah platí (DSL_MODEM)

Příklad nastavení:

Nastavení DSL MODEMu v Mango

Dále je potřeba implementovat správné parametry pro třídu zařízení DSL Modem a u konkrétních zařízení tyto parametry nastavovat.

• Adresa zařízení (MANAG_IP) - IP adresa, která bude přidělena pomocí Mango Radius
• ID služby (SERVICE_ID) - Identifikátor služby (Číslo smlouvy)
• Heslo (PASSWORD) - Heslo pro připojení ke službě (musí se shodovat s nastavením v DSL Modemu)
• Stav služby (SERVICE_STATE) - Příznak stavu uživatelské služby, ten automaticky vyplnuje Mango podle aktivní služby, ke které je zařízneí přiřazeno

Příklad nastavení: