EdgeMAX - configurar el demonio RADIUS PPPoE desconectar

La desconexión de la radio de PPPoE se envuelve en el paquete 1.4, por favor siga estas instrucciones para completar la configuración.

===
actualización: un asistente ha sido creado y pueden agregarse a la sección de "Asistente para la función" del ERL para configuración de GUI. Se ha añadido el archivo .tar en la parte inferior de este artículo. Para agregar el asistente haga clic en el plus (+) símbolo junto a la "Función de mago" y subir el archivo tar y nombre el Asistente de su propio nombre personalizado como "PPPoE desconectar radio"
===

Este demonio escucha en Puerto 3779 para peticiones de desconexión de radio. Comprueba la dirección IP que proviene la solicitud es que el servidor RADIUS, que es correcta la contraseña del radio, y que es un nombre de usuario en la solicitud. Si pasan estos requisitos, se completa el comando "pppoe-server claro usuario [username]". Esto a su vez desconecta todas las sesiones pppoe registradas bajo ese nombre de usuario.

** Para los usuarios mediante RADIUS MANAGER 4.1; NAS a Chillispot y desconecta a la función como se esperaba.

El demonio hace extensa tala a /var/log/pppoe-radius-disconnect.log

Paso 1:

Establecer la correcta IP Edgemax (NAS) en el archivo host. Usted necesita utilizar el comando de anulación para establecer su dirección IP Edgemax dirección IP tus usos de servidor RADIUS cuando hablando con el Edgemax.

Red de ejemplo: IP de la radio es 192.168.100.253 y la IP interna Edgemax (NAS) 192.168.100.254

Utilice el siguiente comando:

configure
set system ip override-hostname-ip 192.168.100.254
commit
save

El paso anterior es necesario para que el servidor RADIUS sepa a cual Edgemax [PPPoE servidor (NAS)] el usuario sesión está conectado.

Paso 2:

sudo cp /opt/vyatta/etc/pppoe-server/start-pppoe-radius-disconnect /config/scripts/post-config.d/

Paso 3:

reboot

 Una vez finalizado el reinicio, se puede verificar que el daemon está ejecutando mediante el mando siguiente:

tail /var/log/pppoe-radius-disconnect.log

Prueba el daemon de desconexión de la radio

 Para probar el radio Desconecte el daemon ssh en su servidor RADIUS y ejecute el comando siguiente:

echo "User-Name=[username]" | radclient -x XXX.XXX.XXX.XXX:3779 disconnect [yourradiussecret]
EXAMPLE:
echo "User-Name=ajbtv2" | radclient -x 192.168.1.254:3779 disconnect testing123

Entonces debería ver el siguiente retorno en el CLI:
Recuerde: Desconecte el daemon sólo comprueba la recepción y aceptación de la solicitud, no se verifica el usuario fue encontrado y desconectado con éxito.

Sending Disconnect-Request of id XXX to XXX.XXX.XXX.XXX port 3779
 User-Name = "[username]"
rad_recv: Disconnect-ACK packet from host XXX.XXX.XXX.XXX port 3779, id=XXX, length=26
 Acct-Terminate-Cause = Admin-Reset

Si no recibes el mensaje de confirmación de desconexión anterior, usted puede revisar los mensajes de log en el Edgemax en /var/log/pppoe-radius-disconnect.log

Revisión que la dirección IP solicitante es la dirección que aparece en la configuración de PPPOE servidor y coincide con el secreto como bien. Usted puede revisar lo que está utilizando el daemon de Disconect revisando los logs hasta el punto del último reinicio.

LEYENDO EL DESCONECTAR LOG DAEMON


A continuación describe lo que inicia el daemon de desconexión:

Al reiniciar el daemon, leerá el PPPoE servidor radius dirección IP y y secretas, esto es luego registrado y utilizado para verificar las peticiones de desconexión de radio.

===========USING RADIUS ATTRIBUTES============
Radius Server: 192.168.1.253
Radius Secret: testing123

Cuando se envía una nueva solicitud al puerto 3779, la conexión se registra y se muestra el paquete de radio. Si la solicitud pasa verificación requerirá una respuesta, también se registra la respuesta descifrada.

============START NEW REQUEST============
*** DUMP OF RADIUS PACKET (Net::Radius::Packet=HASH(0xb80268))
Code: Disconnect-Request
Identifier: 49
Authentic: \x{ef}\x{a5}\x{fb}USn\x{ac}\x{ed}o@\x{b3}\x{a7}\x{fc}\x{d8}0
Attributes:
 User-Name: [userid]
*** END DUMP
============SENDING RESPONSE============
*** DUMP OF RADIUS PACKET (Net::Radius::Packet=HASH(0xb803c8))
Code: Disconnect-ACK
Identifier: 49
Authentic: \x{ef}\x{a5}\x{fb}USn\x{ac}\x{ed}o@\x{b3}\x{a7}\x{fc}\x{d8}0
Attributes:
 Acct-Terminate-Cause: 6
*** END DUMP

Si un ID de usuario no se encuentra en la solicitud como un atributo de la radio, el registro indicará *** ID NO encontrado *** seguido por la fecha y hora fue enviada la solicitud, la dirección IP de la solicitante y el puerto, y finalmente la solicitud completa que fue recibida.

============RESULTS============
***********NO ID FOUND************ Tue Nov 26 18:17:19 2013 : (192.168.1.253 , 51672) : THIS IS A NONRAD PACKET TEST MESSAGE ============END REQUEST============

Si la solicitud de radio se encuentra tener un ID de usuario la siguiente aparecerá:
fecha de solicitud, dirección IP y puerto del solicitante, la solicitud de radio código, el id de usuario y los resultados.

============RESULTS============
Tue Nov 26 18:17:19 2013 : (192.168.1.253 , 51672) Disconnect-Request : [user-id] : COMPLETE
============END REQUEST============

Los resultados se determinará por el siguiente:
si el sistema encuentra que la dirección IP no es que el servidor RADIUS o el código de la radio no es "Solicitud de desconexión" - el resultado será incorrecto NAS IP o no desconecte la solicitud

Si el sistema encuentra que el secreto de la radio no coincide con el resultado será "Verificación de contraseña de NAS fallado". 
Nota: Si ha cambiado la radio contraseña o dirección IP, tendrá que reiniciar el Edgemax para el cambio surta efecto en el dæmon de desconexión. Para aquellos usuarios más avanzados, puede matar el demonio pppoe-radio-desconectar y reiniciar.

Si la solicitud se verifica con éxito, el resultado será completo. El mensaje completo sólo significa que la petición de radio tenía la contraseña correcta, vinieron de la dirección IP correcta y tenía un id de usuario en la solicitud. Así se completó el "usuario de claro pppoe-server [userid]". Esto no confirma que el usuario fue encontrado y desconectado con éxito, usted tendrá que revisar su registro de los usuarios conectados y el tiempo de sesión para verificar.

Escrito por ajbtv2