Cisco AS5400
Cisco IOS Software, 5400 Software (C5400-IS-M), Version 12.3(14)T4, RELEASE SOFTWARE (fc2)
Хочу на одном из диалпире поднять карточную платформу с Авторизацией по CLI, на другом ещё радиусе
192.168.110.119 Всё Ок.
Вот пир для него
dial-peer voice 911111 pots
service fixed
incoming called-number 911111Вот все мои радиусы, дополнительный новый радиус utm5
aaa new-model
!
!
aaa group server radius rad02
server 192.168.110.119 auth-port 1635 acct-port 1636
!
aaa group server radius rad03
server 192.168.110.121 auth-port 1635 acct-port 1636
!
aaa group server radius utm5
server 192.168.110.121 auth-port 1812 acct-port 1813
!
aaa authentication login default local
aaa authentication login VTY local
aaa authentication login CONSOLE local
aaa authentication login AUX local
aaa authentication login h323 group rad02
aaa authentication login DIALIN group rad02
aaa authentication login no_trash none
aaa authentication login s_utm group utm5
aaa authentication ppp default group rad02
aaa authorization exec h323 group rad02
aaa authorization exec no_trash none
aaa authorization exec s_utm group utm5
aaa authorization network default group rad02
aaa accounting suppress null-username
aaa accounting update periodic 1
aaa accounting network default start-stop group rad02
aaa accounting network h323 start-stop group rad02
aaa accounting network no_trash none
aaa accounting network s_utm start-stop group utm5
aaa accounting connection h323 start-stop group rad02
aaa accounting connection no_trash none
aaa accounting connection s_utm start-stop group utm5
aaa accounting resource h323 start-stop group rad02
aaa accounting resource s_utm start-stop group utm5
!
voice class aaa 123
authentication method no_trash
authorization method no_trash
accounting method no_trash
!
voice class aaa 124
authentication method s_utm
authorization method s_utm
accounting method s_utm
!
radius-server attribute 44 include-in-access-req
radius-server attribute nas-port format d
radius-server host 192.168.110.119 auth-port 1635 acct-port 1636
radius-server host 192.168.110.121 auth-port 1812 acct-port 1813
radius-server timeout 15
radius-server key 7 0110101010101
radius-server vsa send accounting
radius-server vsa send authentication
Вот пир для netup
dial-peer voice 922222 pots
huntstop
preference 1
service standart_5
voice-class aaa 124
incoming called-number 922222$
Из дампа радиус запросов стало известно
1) Нетап немного по другому формирует ответ на циску, чем старый биллинг, но в целом мне кажется, что всё ОК
2) И главное, я с циски НЕ ПОЛУЧАЮ radius сообщения о STOP и START для VOIPного лега звонка, но есть аккаутинг запрос и акцес запрос для pots пира, что бы авторизацию CLI пройти.
Вот пир для VOIP
dial-peer voice 810 voip
description Optical To Mera
translation-profile outgoing mobile
huntstop
preference 3
max-conn 25
destination-pattern 8T
progress_ind setup enable 3
progress_ind progress enable 8
translate-outgoing calling 10
voice-class codec 3
session target ipv4:192.168.110.33
dtmf-relay rtp-nte h245-signal h245-alphanumeric
fax rate 9600
fax protocol t38 ls-redundancy 5 hs-redundancy 3 fallback none
no vad
Этот пир делал как с voice-class aaa 124 так и без voice-class aaa 124, эффекта 0.
Точно этот пир отрабатывает, проверял в call active voice br
Получается не сыпется у меня в netup start-stop пакеты с циски, подскажите что не так может быть?
Версия для распечатки
Два радиуса на Cisco AS5400, 
EXA, 11-Окт-11, 15:39 [смотреть все]
