WebCoa: відмінності між версіями
Sv (обговорення | внесок) Немає опису редагування |
Sv (обговорення | внесок) Немає опису редагування |
||
| Рядок 6: | Рядок 6: | ||
<br><br> | <br><br> | ||
Данный модуль имеет смысл использовать когда | Данный модуль имеет смысл использовать когда используется Radius. COA позволяет посылать команды на оборудование со стороны биллинга. | ||
Веб-интерфейс посылают запросы с помощью консольной утилиты radclient. Запуск происходит от www-юзера и ему не хватает прав, поэтому надо установить setuid-бит: | Веб-интерфейс посылают запросы с помощью консольной утилиты radclient. Запуск происходит от www-юзера и ему не хватает прав, поэтому надо установить setuid-бит: | ||
Версія за 09:14, 7 січня 2020
Модуль дает возможность через вебинтерфейс отключить абонента с помощью COA, например, сбросить pppoe-сессию в mpd.
Данный модуль имеет смысл использовать когда используется Radius. COA позволяет посылать команды на оборудование со стороны биллинга.
Веб-интерфейс посылают запросы с помощью консольной утилиты radclient. Запуск происходит от www-юзера и ему не хватает прав, поэтому надо установить setuid-бит:
chmod 6755 /usr/local/bin/radclient
Существует возможность отключать абонента по ip и по id сессии. Во втором случае необходимо чтобы id сессии присутствовал как параметр ses в поле properties таблицы авторизации. Для этого необходимо чтобы Radius в radupdate посылал данный параметр. Например, в данном разделе документации в файле /usr/local/etc/raddb/mods-enabled/sql видно, что процедуре radupdate в качестве свойств авторизации передаются 3 параметра: user - мак адрес пользователя, ses - сессия и nas - ip сервера, к которому подключился пользователь.
Пример настройки mpd
В mpd.conf в секцию startup необходимо добавить:
set radsrv peer 127.0.0.1 hardpass5
set radsrv open
Пример настройки mikrotik
Внимание: coa в mikrotik работает начиная с версии 6.33
/radius incoming set accept=yes