Модуль
Код:
#вендоры - производители оборудования и их коды
vendors=9=Cisco;12341=MPD
#минимальная и максимальная длина пароля
drop.sleep.timeout=3600
password.length.min=3
password.length.max=10
#длина автоматически генерируемого пароля
password.length.auto=6
#допустимые в пароле символы
password.chars=1234567890QWERT
#сколько лет отображать в просмотре сессий через web
showyears=2
#XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
xslt.1.csv=dialup_login_sessions_csv.xsl
reportTitle.1=Отчет по сессиям DialUp
#XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
xslt.2.csv=dialup_login_amount_csv.xsl
reportTitle.2=Отчет по наработке на логины DialUp
#коды услуг, не затрагиваемых при перерасчёте, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=
#в просмотре сессий в на Web странице кол-во выводимых на странице сессий
show.sessions.on.page=25
#пункты Web - меню
web.menuItem1=Просмотр сессий
web.menuItem2=Статистика
#web.menuItem3=Смена пароля на логины DialUp
web.menuItem3=none
web.menuItem4=Учётные периоды
#web.menuItem5=Управление динамическим ДНС
web.menuItem5=none
#граница не карточных логинов
top.nocard.login=30000
#адрес и порт управления RADIUS сервера для возможности завершения сессий в мониторе модуля
#адрес должен совпадать с адресом где стоит RADIUS сервер, порт с admin.port из radius.properties
radius.manage=127.0.0.1:1955
############### опции RADIUS сервера #######################
#1 - проверять наличие в договоре всех требуемых услуг при авторизации, иначе ошибка авторизации "Услуга запрещена"
check.service=0
#код модуля "карточки", 0 - модуль "карточки" не используется
card.module.id=0
#количество одновременных сессий, разрешённых карточным логинам
#card.login.session.count=1
#время в секундах, через которое происходит пересчёт в режиме CHECKER
update.time=60
#время в секундах, через которое проверяется необходимость пересчёта в режиме CHECKER
run.sleep=3
#глобальный пул адресов
pools.test=212.42.ххх.ххх-212.42.ххх.ххх
pools.test1=192.168.0.1-192.168.0.10
#для DialUP - режим работы
#1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов
#2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения
#информации о трафике
dialup.workmode=1
#для режима UPDATE - время в секундах после последнего UPDATE пакета, по истечении которого сессия считается неактивной
#(не учитывается в подсчёте числа одновременных соединений)
max.update.timeout=120
#сколько максимально секунд соединение в статусе wait ждёт Start пакета
max.wait.timeout=120
#разрешение пользователям без определённой группы REALM ов использовать группу default
realmgr.default=default;unlim
#атрибуты, передаваемые в AUTH_ACCEPT пакете при авторизации по реалму default
#в данном случае это интервал между отправкой Update пакетов, в секундах, протокол PPP, и тип сервиса, см: RFC2865
realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1
realm.unlim=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1
#Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool
#игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно
ignore.acct.session.time=1
#если установлено в 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. выше realm.default)
add.service.type.and.framed.protocol=0
#если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
#согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp
#add.mppe.enc.types.and.policy=1
#задержка закрытия сессий в секундах, используется при тарификации по данным NetFlow
#для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии
delay.stop=5
#удалять из Accept пакета атрибуты Framed-Pool в случае, если адрес был успешно выдан адрес RADIUS сервером
#drop.framed.pool.attr=1
#прерывать сессии с того же Calling-Station-Id, если при авторизации произошла ошибка "Превышен лимит сессий"
#(может быть полезно, если на насе остаются несуществующие сессии и клиент не может переподключится)
check.duplicate.session=1
#Не разрывать сессии, при изменении действующего тарифного плана в ходе обсчёта.
#При установке этой опции разрывы и отправку CoA пакетов нужно контроллировать устновкой зон в тарифах.
#no.session.break.on.tariff.change=1
#########################################################
#Наборы атрибутов, доступные при редактировании логина
attrset.1.title=256in
attrset.1.attributes=Cisco-AVPair=lcp:interface-config#1=rate-limit output access-group 2002 256000 48000 96000 conform-action transmit exceed-action drop
attrset.2.title=256out
attrset.2.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2001 256000 48000 96000 conform-action transmit exceed-action drop
attrset.3.title=512in
attrset.3.attributes=Cisco-AVPair=lcp:interface-config#1=rate-limit output access-group 2002 512000 96000 192000 conform-action transmit exceed-action drop
attrset.4.title=512out
attrset.4.attributes=Cisco-AVPair=lcp:interface-config=rate-limit intput access-group 2001 512000 96000 192000 conform-action transmit exceed-action drop
#attrset.5.title=512in/shape
#attrset.5.attributes=Cisco-AVPair=lcp:interface-config=traffic-shape group 2001 512000 96000 192000 2000
#конфиги коллектора NetFlow
#размер буфера приема
collector.capture.flow.buffer.capacity=4194304
#рекомендация размера буфера сокета
collector.capture.flow.socket.buffer.capacity=524288
#количество потоков для порта по умолчанию
collector.capture.flow.thread.count=1000
#порт приема для netflow потока
#номер порта
collector.capture.flow.port.1=2001
#тип слушателя - netflow
collector.capture.flow.port.1.type=netflow
#количество потоков для порта
#collector.capture.flow.port.1.thread.count=8
нас
Код:
#callback.support=0
drop.sleep.timeout=3600
month.break=1
nas.inspector.sleep_time=5
nas.inspector.kill.max_messages=5
# SNMP
#nas.inspector.snmp.port=161
#nas.inspector.snmp.community=8888
nas.port_time.default.*=2
nas.port_traffic.default.*=3:COLLECTOR;5:COLLECTOR;7:COLLECTOR;8:COLLECTOR;4:COLLECTOR;6:COLLECTOR
nas.port_time.unlim.*=9
nas.port_traffic.unlim.*=3:COLLECTOR;5:COLLECTOR;7:COLLECTOR;8:COLLECTOR;4:COLLECTOR;6:COLLECTOR
netflow.receive.from=212.42.120.246
realm.default=Framed-Pool=test
realm.unlim=Framed-Pool=test
ipn.module.id=2
ipn.source.id=1
dialup.workmode=1
#
dialup.workmode=1
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
nas.inspector.pod.host=212.42.ххх.ххх
nas.inspector.pod.port=1700
nas.inspector.pod.secret=test
#перечисление атрибутов, необходимых в PoD пакете, если пустое - высылаются все атрибуты
#nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id;NAS-Port
#nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id
nas.inspector.pod.attributes=Acct-Session-Id
из конфига не выложил коечто по нетфлоу
не думаю что играет роль
типа
Код:
netflow.service.link.248=7 IN 81.88.192.1-81.88.207.254
netflow.service.link.249=8 OUT 81.88.192.1-81.88.207.254
дело именно в иосе в с конфигой из первого поста - и не исг иосом все пашет