Назначение и настройка модуля Inet

Назначение модуля

Модуль Inet предназначен для организации доступа, тарификации времени и трафика клиентов, потребляющих услуги передачи данных по RADIUS, Netflow v1,v5,v7,v9, IPFIX, sFlow, SNMP. Поддерживаются различные механизмы доступа: RADIUS-авторизация, управление ПО и оборудованием по ssh, telnet, snmp и т.д.; Cisco ISG, Redback CLIPS, staticCLIPS, dot1Q; DHCP.82-авторизация и др.

Базовые сведения о модуле

Базовые понятия модуля:

  • Тип трафика - категория для разделения потребляемого трафика;

  • Устройство - в дереве устройств определяется иерархия устройств разного типа, имеющих значение для модуля;

  • Тип устройства - определяет поведение устройства, механизм управления сервисов на устройствах данного типа;

  • Сервис - предоставляемый клиенту какой-то способ доступа к передаче данных, например логин или порт коммутатора;

  • Тип сервиса - определяет параметры, которые должны быть определены у сервиса;

  • Сессия сервиса - сущность в модуле для учёта потребляемых сервисом услуг;

  • Опция - набор опций определяет параметры сессии сервиса в конкретный момент времени, опция абстрактна, конкретное её воплощение реализует тип устройства.

Приложения модуля:

  • InetAccess - управляет доступом сервисов к сети и параметрами этого доступа;

  • InetAccounting - тарификация сессий сервисов.

Связь между приложениями осуществляется посредством базы данных и MQ-сообщений.

После очередного обновления модуля необходимо в Автоматизация→Управление динамическим кодом скомпилировать все классы, т.к. перекомпиляция после обновления автоматически не происходит, а классы, входящие в сборку, могли обновиться.

Настройка модуля

Для корректной работы модуля необходима установка модуля Card.

Установите модуль на сервер, создайте экземпляр. Определите в Редакторе модулей и услуг услуги, обсчитываемые этим модулем. Например: "Входящий трафик", "Исходящий трафик", "Время". Услуги используются для разделения наработки по типам в балансе договора.

В конфигурации модуля укажите:

Конфигурация
# Активные и приостановленные статусы договора
contract.status.active.codes=0
contract.status.suspend.codes=3,4

# ID типа устройства, являющегося (корневым) InetAccounting-сервером (ранее этот параметр указывался в inet-access.xml).
# Не путать с ID устройства, или ID типа устройства Cisco/SmartEdge/...
# Обычно этот тип устройства называют Access+Accounting, иногда ProcessGroup. Параметр обязателен!
accounting.deviceTypeIds=

# Проверка цены в тарифе: 0 - проверка отсутствует, 1 - ошибка только, если у сессии есть трафик определённого типа,
# но для него нет цены, 2 - ошибка, если хотя бы для одного типа трафика в привязке типа сервиса нет цены (по умолчанию - 1)
#accounting.tariffication.checkPrice=1

# Режим активации учетного периода, если не используется скрипт на событие активации,
# 0 (по умолчанию) - активация со дня подключения (старта сессии), 1 - активация с начала месяца.
# Следует учитывать, что учетный период является второй величиной при вычислении пропорциональности
# в тарифной ветке "Диапазон трафика"
#accounting.period.activation.mode=0

# Нужно ли отключать сервис с типом инициации "по трафику", если тариф не найден
#serv.disableOnTariffError=0

#Пункты Web - меню
web.menuItem1=Отчет по сессиям Inet
web.menuItem2=Смена пароля на логины Inet
web.menuItem3=none
#web.menuItem3=Отчет по трафикам Inet

# Параметры автоматической генерации логина для сервиса.
# Минимальное значение логина при генерации логина
#serv.login.min=1
# Максимальное значение логина при генерации логина (т.е. если в базе присутствуют логины 1,2,3 и 10000000,
# то при генерации создастся логин 4, а не 10000001)
#serv.login.max=9999999

#Параметры логина
#Список разрешенных символов для логина
serv.login.chars=1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
#Описание разрешенных символов, если пользователь ввел другие
serv.login.chars.description=Логин может содержать только цифры и латинские буквы

# Параметры пароля для сервиса. Можно указать в конфигурации модуля, конфигурации устройства, конфигурации типа сервиса
# (в последнем случае значения будут главнее):
# Минимальная длина пароля
serv.password.length.min=5
# Максимальная длина пароля
serv.password.length.max=16
# Разрешенные символы (используются также при генерации пароля)
serv.password.chars=1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
# Описание разрешенных символов, если пользователь ввел другие
serv.password.chars.description=В пароле допустимы только цифры и латинские буквы.
# Длина для автоматически генерируемого пароля
serv.password.length.auto=6
# Используемые символы для автоматически генерируемого пароля (по умолчанию значение берется из параметра serv.password.chars)
#serv.password.chars.auto=

# Параметры активации карточек модуля card при использовании InetRadiusProcessor,
# данные параметры можно указать как в конфигурации модуля, так и в конфигурации устройства.
# Код модуля card
#card.moduleId=
# id услуг активации
#card.activate.serviceIds=
# Минимальное значение карточного логина используется, чтобы указать, какие числовые логины нужно искать в карточках;
# если 0, то ограничение не действует.
#card.login.min=0
# Максимальное значение карточного логина используется, чтобы указать, какие числовые логины нужно искать в карточках;
# если 0, то ограничение не действует.
#card.login.max=0

#Опции клиента биллинга
#Сворачивание/Разворачивание дерева устройств в редакторе сервиса договора.
#Возможные значения: 0 - сворачивать, 1 - разворачивать. Если опция не указана, то по умолчанию используется значение 1.
#client.gui.expand.device.tree=1

На вкладке Опции экземпляра модуля укажите хотя бы одну опцию.