URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19124
[ Назад ]

Исходное сообщение
"Cisco 5300 + Radius"

Отправлено lioncub , 24-Июн-09 10:42 
Сорри за такие вопросы.
Схема:
Есть номер дозвона 100, после его набора звонок попадает на M200 (не принципиально) после чего летит на cisco 7200 на номер 15 (для обработки dial-peer'ом), и после аутентификации посылается гудок для набора МГ/МН номера.

Звонок проходит, НО radius счетает, что номер 15 это и есть номер B.
Как решить проблему?

Собственно сам dial-peer:
!
dial-peer voice 15 pots
application debitcard0
incoming called-number 15
voice-class aaa 1
port 3/1:D
forward-digits all
!

Настройки для radius'а:
radius-server host 10.0.16.96 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server unique-ident 117
radius-server key KEY
radius-server authorization permit missing Service-Type
radius-server vsa send accounting
radius-server vsa send authentication

А вот лог радиуса:
Wed Jun 24 10:10:01 2009, Info: Header->Code: 4, Header->Identifier: 251, Header->Length: 755
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Session-Id', value: "7534134D"
Wed Jun 24 10:10:01 2009, Info: VSA 'h323-setup-time', vendor Cisco, value: ".10:10:28.369 zone Wed Jun 24 2009"
Wed Jun 24 10:10:01 2009, Info: VSA 'h323-gw-id', vendor Cisco, value: "net."
Wed Jun 24 10:10:01 2009, Info: VSA 'h323-conf-id', vendor Cisco, value: "C8FBE600 5FAB11DE 86A9D308 0E0E9996"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 26, vendor Cisco, value: "h323-call-origin=answer"
Wed Jun 24 10:10:01 2009, Info: VSA 'h323-call-type', vendor Cisco, value: "Telephony"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "h323-incoming-conf-id=C8FBE600 5FAB11DE 86A9D308 0E0E9996"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "subscriber=RegularLine"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Input-Octets', value: "0"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Output-Octets', value: "0"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Input-Packets', value: "0"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Output-Packets', value: "0"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Session-Time', value: "2"
Wed Jun 24 10:10:01 2009, Info: VSA 'h323-connect-time', vendor Cisco, value: ".10:10:28.375 zone Wed Jun 24 2009"
Wed Jun 24 10:10:01 2009, Info: Time zone is zone
Wed Jun 24 10:10:01 2009, Info: Time understood as Wed Jun 24 10:10:28 2009

Wed Jun 24 10:10:01 2009, Info: VSA 'h323-disconnect-time', vendor Cisco, value: ".10:10:30.385 zone Wed Jun 24 2009"
Wed Jun 24 10:10:01 2009, Info: Time zone is zone
Wed Jun 24 10:10:01 2009, Info: Time understood as Wed Jun 24 10:10:30 2009

Wed Jun 24 10:10:01 2009, Info: VSA 'h323-disconnect-cause', vendor Cisco, value: "10  "
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "h323-ivr-out=Tariff:Unknown"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 31, vendor Cisco, value: "h323-voice-quality=0"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "gw-rxd-cdn=15"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "gw-rxd-cgn=99107"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Authentic', value: "2"
Wed Jun 24 10:10:01 2009, Info: Attribute 'User-Name', value: "99107"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Status-Type', value: "2"
Wed Jun 24 10:10:01 2009, Info: Attribute 'NAS-Port-Type', value: "0"
Wed Jun 24 10:10:01 2009, Info: VSA 'NAS-Port-Name', vendor Cisco, value: "ISDN 3/1:D:11"
Wed Jun 24 10:10:01 2009, Info: Attribute 'NAS-Port', value: "0"
Wed Jun 24 10:10:01 2009, Info: Unknown VSA 1, vendor Cisco, value: "interface=ISDN 3/1:D:11"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Calling-Station-Id', value: "99107"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Called-Station-Id', value: "15"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Service-Type', value: "1"
Wed Jun 24 10:10:01 2009, Info: Attribute 'NAS-IP-Address', value: "10.0.16.101"
Wed Jun 24 10:10:01 2009, Info: Attribute 'Acct-Delay-Time', value: "0"
Wed Jun 24 10:10:01 2009, Info: Session released. From:83512399107,To:15,Start:1245816628,End:1245816630,Vg_id:2031,Dir:Out

Wed Jun 24 10:10:01 2009, Info: Accounting STOP USER=99107, Phone=15, h323-credit-time=0, h323-conf-id=C8FBE600 5FAB11DE 86A9D308 0E0E9996


Содержание

Сообщения в этом обсуждении
"Cisco 5300 + Radius"
Отправлено Maxim S. Denisov , 24-Июн-09 13:52 
В действительности все не так как на самом деле, Вы показали только входящий pots'ный лег, а должен быть еще и voip'ный. Копайтесь в aaa, смотрите на воипном пире нет ли неправильного voice class aaa, попробуйте gw-accounting aaa или что-то в этом роде, синтаксис точно не помню.

"Cisco 5300 + Radius"
Отправлено lioncub , 27-Июн-09 15:58 
>должен быть еще и voip'ный. Копайтесь в
>aaa, смотрите на воипном пире нет ли неправильного voice class aaa,

сорри, но воипного пира там вообще нет....
может есть пример конфига с решением аналогичной моей проблеме?


"Cisco 5300 + Radius"
Отправлено lioncub , 27-Июн-09 16:00 
да и воип я то не использую.... только аутентификацию на радиусе, или не туда копаю?



"Cisco 5300 + Radius"
Отправлено sh_ , 29-Июн-09 09:28 
А не подскажете, что такое номер В?

"Cisco 5300 + Radius"
Отправлено lioncub , 29-Июн-09 11:00 
>А не подскажете, что такое номер В?

номер B набирается после номера дозвона
(карточная платформа)


"Cisco 5300 + Radius"
Отправлено mdenisov , 29-Июн-09 10:59 
>да и воип я то не использую.... только аутентификацию на радиусе, или
>не туда копаю?

У успешного звонка всегда 2 лега - первый входящий, который Вы показали, второй - исходящий, которого не видно. Я так понимаю Вы пытаетесь сделать что-то типа карточной платформы, в таком случае Вам нужно повесить application на входящий dial-peer, средствами его авторизация и происходит, но для этого должен быть правильно настроен aaa.


"Cisco 5300 + Radius"
Отправлено lioncub , 29-Июн-09 11:04 
>Я так понимаю Вы пытаетесь сделать что-то типа карточной платформы,

что-то вроде карточной, точнее она и есть, с аутентификацией по номеру A (аутентификация уже работает)
  
>в таком случае Вам нужно повесить application на входящий dial-peer, средствами его
>авторизация и происходит, но для этого должен быть правильно настроен aaa.

а что там примерно должно быть?


"Cisco 5300 + Radius"
Отправлено mdenisov , 29-Июн-09 11:14 
>>Я так понимаю Вы пытаетесь сделать что-то типа карточной платформы,
>
>что-то вроде карточной, точнее она и есть, с аутентификацией по номеру A
>(аутентификация уже работает)
>
>>в таком случае Вам нужно повесить application на входящий dial-peer, средствами его
>>авторизация и происходит, но для этого должен быть правильно настроен aaa.
>
>а что там примерно должно быть?

Например вот так:
aaa group server radius NOC
server 10.0.0.50 auth-port 1812 acct-port 1813
backoff exponential max-delay 3 backoff-retry 8
deadtime 2
!
aaa authentication login default local group NOC
aaa authentication login h323 group NOC local
aaa authorization exec default local
aaa authorization exec h323 group NOC local
aaa authorization network default if-authenticated
aaa accounting delay-start
aaa accounting session-duration ntp-adjusted
aaa accounting update periodic 1
aaa accounting network h323 start-stop group NOC
aaa accounting connection h323 start-stop group NOC
!
radius-server vsa send accounting
radius-server vsa send authentication