تنظیمات API - COA

نحوه کانفیگ و فعالسازی COA در روتر سیسکو

Router#configure terminal

Router(config)#aaa server radius dynamic-author

Router(config)#client <Radius-IpAddress>

Router(config)#server-key 7 <Radius-Secret>

Router(config)#auth-type any

Router#configure terminal

Router(config)# aaa server radius dynamic-author

Router(config)#client <Radius-IpAddress> server-key <Radius-Secret>

با این کانفیگ عمل kick(دیسکانکت) کردن و همچنین عمل change کردن پهنای باند کاربران را میتوان توسط ردیوس (IBSng) انجام داد .

عمل change شدن پهنای باند در روتر های سیسکو توسط COA

۱- بدین منظور میبایست در ابتدا روتر میکروتیک COA را فعالسازی کرد که در بالا شرح داده شد .

۲-تنظیم کردن شارژ رول ها برای اعمال تغییر پهنای باند :

Setting > charge > charge List

به این صورت شارژ مورد نظر را تنظیم نموده تا در بازه زمانی مورد نظر پهنای باند تغییر کند .

۳-تنظیم کردن

Setting > Ras > Ras List > View Ras > Edit RAS Attributes

گزینه ۱ : در حالتی که میخواهید از گزینه change پهنای باند استفاده نمایید عدد ۰ و در صورتی که نمی خواهید استفاده نمایید گزینه ۱ قرار دهید .

گزینه ۲ : این گزینه به منظور نحوه پاس دادن پهنای باند یوزر از IBSng توسط COA به راس سیسکو است که بسته به نوع روتر سیسکو و کانفیگ bandwith بر روی روتر سیسکو این گزینه میتواند از ۱ تا ۵ قرار داد شود .

1) Cisco-Policy-Up/Cisco-Policy-Down

2) Cisco-AVPair, lcp:interface-config=rate-limit

3) Cisco-AVPair, ip:qos-policy-...

4) Cisco-AVPair, lcp:interface-config=...

5) Cisco-AVPair, subscriber:sub-qos-policy-...

API در میکروتیک

تعریف Application Programming Interface) API)

رابط پیاده سازی توسط نرم افزار است که به دیگر برنامه ها اجازه می دهد با آن ارتباط داشته باشند به عبارت دیگر API را میتوان به قراردادی تشبیه کرد که دو نرم افزار را قادر می سازد بر اساس آن با هم ارتباط برقرار کرده و اطلاعات رد و بدل کنند .

نحوه فعالسازی API در میکروتیک از مسیر ip > Service

میتوان سرویس API را فعال کرد . دقت شود که ابن سرویس بر روی پورت ۸۷۲۸ بر روی میکروتیک گوش داده می شود.

در مرحله بعد برای اینکه سرویس IBSng بتواند به API میکروتیک لاگین شود نیاز است که یک یوزر با دسترسی read , API در روتر میکروتیک ایجاد شود .

برای این منظور ابتدا یک گروه ایجاد میکنیم :

از قسمت System > Users > Group > add New Group

و سپس یک یوزر ایجاد کرده و آن را عضو گروه API میکنیم .

System > Users > Users > Add new User

در شکل بالا یک یوزر با username : IBSng , password : IBSng ایجاد نمایید .

در مرحله بعد برای اینکه سرویس IBSng بتواند به API میکروتیک لاگین نماید مراحل زیر را انجام دهید. برای این منظور وارد پنل IBSng شده و از قسمت Setting > Ras > RasList > view ras > Edit ras Attribute

در قسمت rad-Attribute یوزر و پسورد مربوطه که در میکروتیک را ساخته ایم را در این قسمت وارد میکنیم .

بعد از انجام موارد یوزر IBSng به میکروتیک به وسیله API کانکت میشود . توجه : دقت نمایید که از IBSng به سمت میکروتیک پورت ۸۷۲۸ می بایست باز باشد .

COA در میکروتیک

تعریف ( CoA (Change of Authorizationsession

ویژگی است که به ردیوس اجازه می دهد که Authorization کاربر را تغییر داده و یا خاتمه (kick) دهد .

نحوه فعالسازی COA درمیکروتیک

در تنظیمات میکروتیک منوی Radius > incoming را انتخاب کرده و سپس همانند شکل کانفیگ میکنیم .

با این کانفیگ عمل kick(دیسکانکت) کردن کاربر را میتوان توسط ردیوس (IBSng) انجام داد .

عمل عوض شدن پهنای باند در روترمیکروتیک توسط سرور ردیوس (IBSng) به وسیله COA , API

۱- بدین منظور میبایست در روتر میکروتیک COA را فعالسازی کرد که در بالا شرح داده شد .

۲- تنظیم کردن شارژ رول ها برای اعمال تغییر پهنای باند :

Setting > charge > charge List

۳-تنظیم کردن Ras-Attribute

Setting > Ras > Ras List > View Ras > Edit RAS Attributes

گزینه ۱ :‌ این گزینه بستگی به نوع اعمال change پهنای باند میتواند عدد ۱ برای اعمال عوض شدن پهنای باند توسط API و عدد ۰ برای عوض شدن پهنای باند توسط COA باشد .

گزینه ۲ : در صورتی که برای اعمال عوض شدن پهنای باند از API استفاده می شود یوزر و پسوردی که در میکروتیک ایجاد کرده ایم را در این قسمت قرار میدهیم .