>Ребята , помогите советом, кто знает.
>
>Вопрос по IVR
>При ответи Радиуса - Access acept - радиус передаёт циске атрибуты VSA
>без всяких проблем. Соответственно я могу анализировать Return-code атрибут.
>
>1d06h: RADIUS: User-Name
> [1] 8 "010203"
>1d06h: RADIUS: User-Password [2]
> 18 *
>1d06h: RADIUS: Vendor, Cisco [26]
> 56
>1d06h: RADIUS: Conf-Id
> [24] 50 "h323-conf-id=2DA62E80 5EB911DB 8136000E
>3846AC74"
>1d06h: RADIUS: Vendor, Cisco [26]
> 38
>1d06h: RADIUS: Cisco AVpair
>[1] 32 "h323-ivr-out=transactionID:110"
>1d06h: RADIUS: NAS-Port-Type [61]
>6 Async
>
> [0]
>1d06h: RADIUS: NAS-Port
> [5] 6 0
>1d06h: RADIUS: NAS-Port-Id
>[87] 15 "ISDN 3/0:D:26"
>1d06h: RADIUS: Service-Type [6]
> 6 Login
>
> [1]
>1d06h: RADIUS: NAS-IP-Address [4]
>6 81.222.80.5
>1d06h: RADIUS: Received from id 1645/207 81.xxx.xx.xx:1655, Access-Accept, len 668
>1d06h: RADIUS: authenticator 6E 0D F9 98 B1 AF 1C F7
>- 84 12 36 08 8A 25 22 7E
>1d06h: RADIUS: Vendor, Cisco [26]
> 26
>1d06h: RADIUS: h323-return-code [103] 20 "h323-return-code=0"
>1d06h: RADIUS: Vendor, Cisco [26]
> 34
>1d06h: RADIUS: h323-credit-amount [101] 28 "h323-credit-amount=.456383"
>1d06h: RADIUS: Vendor, Cisco [26]
> 27
>1d06h: RADIUS: h323-credit-time [102] 21 "h323-credit-time=22"
>1d06h: RADIUS: Vendor, Cisco [26]
> 12
>1d06h: RADIUS: Unsupported
>[194] 6
>1d06h: RADIUS: 00 00 00 3C
>
>
>
>[???<]
>1d06h: RADIUS: Framed-IP-Netmask [9] 6
>255.255.255.255
>1d06h: RADIUS: Framed-MTU
> [12] 6 1500
>1d06h: RADIUS: Framed-Protocol [7] 6
> PPP
>
> [1]
>1d06h: RADIUS: Service-Type [6]
> 6 Framed
>
> [2]
>1d06h: RADIUS: Framed-Compression [13] 6 VJ TCP/IP
>Header Compressi[1]
>1d06h: RADIUS: Session-Timeout [27] 6
> 21
>
>
>
>
>А вот при ответе радиуса access reject (код ao_002) почему то циска
>не получает(или игнорирует) атрибуты VSA !!! попробовал их засунуть в Reply-Message
>, но скрипт этого не понимает !!
>
>
>
>
>1d06h: RADIUS(000002C6): Send Access-Request to 81.xxx.xx.xx2:1655 id 1645/206, len 179
>1d06h: RADIUS: authenticator E6 04 D4 3C 73 60 78 17
>- DF 19 38 A6 B3 66 66 2F
>1d06h: RADIUS: User-Name
> [1] 8 "010203"
>1d06h: RADIUS: User-Password [2]
> 18 *
>1d06h: RADIUS: Vendor, Cisco [26]
> 56
>1d06h: RADIUS: Conf-Id
> [24] 50 "h323-conf-id=F81E8B35 5EB811DB 8135000E
>3846AC74"
>1d06h: RADIUS: Vendor, Cisco [26]
> 38
>1d06h: RADIUS: Cisco AVpair
>[1] 32 "h323-ivr-out=transactionID:109"
>1d06h: RADIUS: NAS-Port-Type [61]
>6 Async
>
> [0]
>1d06h: RADIUS: NAS-Port
> [5] 6 0
>1d06h: RADIUS: NAS-Port-Id
>[87] 15 "ISDN 3/0:D:27"
>1d06h: RADIUS: Service-Type [6]
> 6 Login
>
> [1]
>1d06h: RADIUS: NAS-IP-Address [4]
>6 81.xxx.xx.5
>1d06h: RADIUS: Received from id 1645/206 81.222.80.222:1655, Access-Reject, len 40
>1d06h: RADIUS: authenticator FC B1 D6 4F 5C 20 05 5D
>- 1B DC E3 10 E9 1F 47 82
>1d06h: RADIUS: Reply-Message [18]
>20
>1d06h: RADIUS: 68 33 32 33 2D 72 65 74
>75 72 6E 2D 63 6F 64 65 [h323-return-code]
>1d06h: RADIUS: 3D 32
>
>
>
> [=2]
>
>
>
>
>Вот и вопрос - это с чем косяк ? по всем данным
>что успел нарыть на циске.сом , при access-reject передача VSA
>атрибутов так же возможна !!! Так ли это ? где копать
>? (FreeRadius использую) VSA in Access-Reject
Symptom: FreeRADIUS is not including VSA attributes in Access-Reject packets. (but it worked in earlier versions of FreeRADIUS) According RFC 2865 (section 5.44) Vendor-Specific Attributes aren't allow in Access-Reject packets. This behaviour was fixed in newer versions of FreeRADIUS Ларчик открывался просто ))
|
