>Ребята , помогите советом, кто знает. > >Вопрос по IVR >При ответи Радиуса - Access acept - радиус передаёт циске атрибуты VSA >без всяких проблем. Соответственно я могу анализировать Return-code атрибут. > >1d06h: RADIUS: User-Name > [1] 8 "010203" >1d06h: RADIUS: User-Password [2] > 18 * >1d06h: RADIUS: Vendor, Cisco [26] > 56 >1d06h: RADIUS: Conf-Id > [24] 50 "h323-conf-id=2DA62E80 5EB911DB 8136000E >3846AC74" >1d06h: RADIUS: Vendor, Cisco [26] > 38 >1d06h: RADIUS: Cisco AVpair >[1] 32 "h323-ivr-out=transactionID:110" >1d06h: RADIUS: NAS-Port-Type [61] >6 Async > > [0] >1d06h: RADIUS: NAS-Port > [5] 6 0 >1d06h: RADIUS: NAS-Port-Id >[87] 15 "ISDN 3/0:D:26" >1d06h: RADIUS: Service-Type [6] > 6 Login > > [1] >1d06h: RADIUS: NAS-IP-Address [4] >6 81.222.80.5 >1d06h: RADIUS: Received from id 1645/207 81.xxx.xx.xx:1655, Access-Accept, len 668 >1d06h: RADIUS: authenticator 6E 0D F9 98 B1 AF 1C F7 >- 84 12 36 08 8A 25 22 7E >1d06h: RADIUS: Vendor, Cisco [26] > 26 >1d06h: RADIUS: h323-return-code [103] 20 "h323-return-code=0" >1d06h: RADIUS: Vendor, Cisco [26] > 34 >1d06h: RADIUS: h323-credit-amount [101] 28 "h323-credit-amount=.456383" >1d06h: RADIUS: Vendor, Cisco [26] > 27 >1d06h: RADIUS: h323-credit-time [102] 21 "h323-credit-time=22" >1d06h: RADIUS: Vendor, Cisco [26] > 12 >1d06h: RADIUS: Unsupported >[194] 6 >1d06h: RADIUS: 00 00 00 3C > > > >[???<] >1d06h: RADIUS: Framed-IP-Netmask [9] 6 >255.255.255.255 >1d06h: RADIUS: Framed-MTU > [12] 6 1500 >1d06h: RADIUS: Framed-Protocol [7] 6 > PPP > > [1] >1d06h: RADIUS: Service-Type [6] > 6 Framed > > [2] >1d06h: RADIUS: Framed-Compression [13] 6 VJ TCP/IP >Header Compressi[1] >1d06h: RADIUS: Session-Timeout [27] 6 > 21 > > > > >А вот при ответе радиуса access reject (код ao_002) почему то циска >не получает(или игнорирует) атрибуты VSA !!! попробовал их засунуть в Reply-Message >, но скрипт этого не понимает !! > > > > >1d06h: RADIUS(000002C6): Send Access-Request to 81.xxx.xx.xx2:1655 id 1645/206, len 179 >1d06h: RADIUS: authenticator E6 04 D4 3C 73 60 78 17 >- DF 19 38 A6 B3 66 66 2F >1d06h: RADIUS: User-Name > [1] 8 "010203" >1d06h: RADIUS: User-Password [2] > 18 * >1d06h: RADIUS: Vendor, Cisco [26] > 56 >1d06h: RADIUS: Conf-Id > [24] 50 "h323-conf-id=F81E8B35 5EB811DB 8135000E >3846AC74" >1d06h: RADIUS: Vendor, Cisco [26] > 38 >1d06h: RADIUS: Cisco AVpair >[1] 32 "h323-ivr-out=transactionID:109" >1d06h: RADIUS: NAS-Port-Type [61] >6 Async > > [0] >1d06h: RADIUS: NAS-Port > [5] 6 0 >1d06h: RADIUS: NAS-Port-Id >[87] 15 "ISDN 3/0:D:27" >1d06h: RADIUS: Service-Type [6] > 6 Login > > [1] >1d06h: RADIUS: NAS-IP-Address [4] >6 81.xxx.xx.5 >1d06h: RADIUS: Received from id 1645/206 81.222.80.222:1655, Access-Reject, len 40 >1d06h: RADIUS: authenticator FC B1 D6 4F 5C 20 05 5D >- 1B DC E3 10 E9 1F 47 82 >1d06h: RADIUS: Reply-Message [18] >20 >1d06h: RADIUS: 68 33 32 33 2D 72 65 74 >75 72 6E 2D 63 6F 64 65 [h323-return-code] >1d06h: RADIUS: 3D 32 > > > > [=2] > > > > >Вот и вопрос - это с чем косяк ? по всем данным >что успел нарыть на циске.сом , при access-reject передача VSA >атрибутов так же возможна !!! Так ли это ? где копать >? (FreeRadius использую) VSA in Access-Reject Symptom: FreeRADIUS is not including VSA attributes in Access-Reject packets. (but it worked in earlier versions of FreeRADIUS) According RFC 2865 (section 5.44) Vendor-Specific Attributes aren't allow in Access-Reject packets. This behaviour was fixed in newer versions of FreeRADIUS Ларчик открывался просто ))
|