تنظیمات API - COA
(۵ ویرایش میانی توسط یک کاربر نشان داده نشدهاست) | |||
سطر ۴: | سطر ۴: | ||
<div dir=rtl lang=fa> | <div dir=rtl lang=fa> | ||
− | == POD | + | == POD در سیسکو == |
<div dir=ltr> | <div dir=ltr> | ||
+ | <div dir=rtl lang=fa> | ||
+ | تعریف Packet OF Disconect) POD ) | ||
+ | این ویژگی یک درخواست از سمت ردیوس سرور (IBSng) است که به منظور دیسکانکت کردن session کاربر است . | ||
+ | <div dir=ltr> | ||
<div dir=rtl lang=fa> | <div dir=rtl lang=fa> | ||
− | == | + | نحوه کانفیگ و فعالسازی POD در روتر سیسکو |
+ | <div dir=ltr> | ||
+ | |||
+ | <div dir=ltr lang=fa> | ||
+ | |||
+ | Router#configure terminal | ||
+ | |||
+ | Router(config)#aaa server radius dynamic-author | ||
+ | |||
+ | Router(config)#server-key 7 <Radius-Secret> | ||
+ | |||
+ | Router(config)#auth-type any | ||
+ | |||
+ | </div> | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | که در ورژن هایIOS قدیمی سیسکو اینگونه کانفیگ می شود : | ||
+ | </div> | ||
+ | <div dir=ltr lang=fa> | ||
+ | Router#configure terminal | ||
+ | |||
+ | Router(config)# aaa server radius dynamic-author | ||
+ | |||
+ | Router(config)#server-key <Radius-Secret> | ||
+ | </div> | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | با فعال شدن این ویژگی میتوان کاربر را از روی ردیوس (IBSng) دیسکانکت (kick) کرد . | ||
+ | </div> | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | == COA در سیسکو == | ||
+ | <div dir=ltr> | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | تعریف Change of Authorizationsession) COA) | ||
+ | |||
+ | ویژگی است که به ردیوس اجازه می دهد که Authorization کاربر را تغییر داده و یا خاتمه (kick) دهد . | ||
+ | <div dir=ltr> | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | |||
+ | نحوه کانفیگ و فعالسازی COA در روتر سیسکو | ||
+ | </div> | ||
+ | <div dir=ltr lang=fa> | ||
+ | Router#configure terminal | ||
+ | |||
+ | Router(config)#aaa server radius dynamic-author | ||
+ | |||
+ | Router(config)#client <Radius-IpAddress> | ||
+ | |||
+ | Router(config)#server-key 7 <Radius-Secret> | ||
+ | |||
+ | Router(config)#auth-type any | ||
+ | </div> | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | که در ورژن هایIOS قدیمی سیسکو اینگونه کانفیگ می شود :</div> | ||
+ | <div dir=ltr lang=fa> | ||
+ | Router#configure terminal | ||
+ | |||
+ | Router(config)# aaa server radius dynamic-author | ||
+ | |||
+ | Router(config)#client <Radius-IpAddress> server-key <Radius-Secret> | ||
+ | </div> | ||
+ | <div dir=rtl lang=fa> | ||
+ | |||
+ | با این کانفیگ عمل kick(دیسکانکت) کردن و همچنین عمل change کردن پهنای باند کاربران را میتوان توسط ردیوس (IBSng) انجام داد . | ||
+ | </div> | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | ==عمل change شدن پهنای باند در روتر های سیسکو توسط COA == | ||
+ | |||
+ | ۱- بدین منظور میبایست در ابتدا روتر میکروتیک COA را فعالسازی کرد که در بالا شرح داده شد . | ||
+ | |||
+ | ۲-تنظیم کردن شارژ رول ها برای اعمال تغییر پهنای باند : | ||
+ | |||
+ | Setting > charge > charge List | ||
+ | </div> | ||
+ | [[Image:Chargerule.png|center]] | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | به این صورت شارژ مورد نظر را تنظیم نموده تا در بازه زمانی مورد نظر پهنای باند تغییر کند . | ||
+ | |||
+ | ۳-تنظیم کردن | ||
+ | |||
+ | Setting > Ras > Ras List > View Ras > Edit RAS Attributes | ||
+ | </div> | ||
+ | [[Image:COAatr.png|center]] | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | گزینه ۱ : در حالتی که میخواهید از گزینه change پهنای باند استفاده نمایید عدد ۰ و در صورتی که نمی خواهید استفاده نمایید گزینه ۱ قرار دهید . | ||
+ | |||
+ | گزینه ۲ : این گزینه به منظور نحوه پاس دادن پهنای باند یوزر از IBSng توسط COA به راس سیسکو است که بسته به نوع روتر سیسکو و کانفیگ bandwith بر روی روتر سیسکو این گزینه میتواند از ۱ تا ۵ قرار داد شود . | ||
+ | </div> | ||
+ | <div dir=ltr lang=fa> | ||
+ | 1) Cisco-Policy-Up/Cisco-Policy-Down | ||
+ | |||
+ | 2) Cisco-AVPair, lcp:interface-config=rate-limit | ||
+ | |||
+ | 3) Cisco-AVPair, ip:qos-policy-... | ||
+ | |||
+ | 4) Cisco-AVPair, lcp:interface-config=... | ||
+ | |||
+ | 5) Cisco-AVPair, subscriber:sub-qos-policy-... | ||
+ | </div> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | == API در میکروتیک == | ||
+ | |||
+ | تعریف Application Programming Interface) API) | ||
− | |||
رابط پیاده سازی توسط نرم افزار است که به دیگر برنامه ها اجازه می دهد با آن ارتباط داشته باشند به عبارت دیگر API را میتوان به قراردادی تشبیه کرد که دو نرم افزار را قادر می سازد بر اساس آن با هم ارتباط برقرار کرده و اطلاعات رد و بدل کنند . | رابط پیاده سازی توسط نرم افزار است که به دیگر برنامه ها اجازه می دهد با آن ارتباط داشته باشند به عبارت دیگر API را میتوان به قراردادی تشبیه کرد که دو نرم افزار را قادر می سازد بر اساس آن با هم ارتباط برقرار کرده و اطلاعات رد و بدل کنند . | ||
− | + | نحوه فعالسازی API در میکروتیک | |
از مسیر ip > Service | از مسیر ip > Service | ||
<div dir=ltr> | <div dir=ltr> | ||
سطر ۵۹: | سطر ۱۷۶: | ||
بعد از انجام موارد یوزر IBSng به میکروتیک به وسیله API کانکت میشود . | بعد از انجام موارد یوزر IBSng به میکروتیک به وسیله API کانکت میشود . | ||
توجه : دقت نمایید که از IBSng به سمت میکروتیک پورت ۸۷۲۸ می بایست باز باشد . | توجه : دقت نمایید که از IBSng به سمت میکروتیک پورت ۸۷۲۸ می بایست باز باشد . | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | == COA در میکروتیک == | ||
+ | <div dir=ltr> | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | تعریف ( CoA (Change of Authorizationsession | ||
+ | |||
+ | ویژگی است که به ردیوس اجازه می دهد که Authorization کاربر را تغییر داده و یا خاتمه (kick) دهد . | ||
+ | <div dir=ltr> | ||
+ | |||
+ | <div dir=rtl lang=fa> | ||
+ | |||
+ | نحوه فعالسازی COA درمیکروتیک | ||
− | |||
<div dir=ltr> | <div dir=ltr> | ||
سطر ۷۶: | سطر ۲۰۶: | ||
<div dir=rtl lang=fa> | <div dir=rtl lang=fa> | ||
− | + | ==عمل عوض شدن پهنای باند در روترمیکروتیک توسط سرور ردیوس (IBSng) به وسیله COA , API == | |
<div dir=ltr> | <div dir=ltr> | ||
سطر ۹۵: | سطر ۲۲۵: | ||
<div dir=ltr> | <div dir=ltr> | ||
− | [[Image: | + | [[Image:Rassatr2.png|center]] |
<div dir=rtl lang=fa> | <div dir=rtl lang=fa> |
نسخهٔ کنونی تا ۲ ژوئیهٔ ۲۰۱۷، ساعت ۰۸:۳۳
محتویات |
[ویرایش] POD در سیسکو
تعریف Packet OF Disconect) POD )
این ویژگی یک درخواست از سمت ردیوس سرور (IBSng) است که به منظور دیسکانکت کردن session کاربر است .
نحوه کانفیگ و فعالسازی POD در روتر سیسکو
Router#configure terminal
Router(config)#aaa server radius dynamic-author
Router(config)#server-key 7 <Radius-Secret>
Router(config)#auth-type any
که در ورژن هایIOS قدیمی سیسکو اینگونه کانفیگ می شود :
Router#configure terminal
Router(config)# aaa server radius dynamic-author
Router(config)#server-key <Radius-Secret>
با فعال شدن این ویژگی میتوان کاربر را از روی ردیوس (IBSng) دیسکانکت (kick) کرد .
[ویرایش] COA در سیسکو
تعریف Change of Authorizationsession) COA)
ویژگی است که به ردیوس اجازه می دهد که Authorization کاربر را تغییر داده و یا خاتمه (kick) دهد .
نحوه کانفیگ و فعالسازی COA در روتر سیسکو
Router#configure terminal
Router(config)#aaa server radius dynamic-author
Router(config)#client <Radius-IpAddress>
Router(config)#server-key 7 <Radius-Secret>
Router(config)#auth-type any
Router#configure terminal
Router(config)# aaa server radius dynamic-author
Router(config)#client <Radius-IpAddress> server-key <Radius-Secret>
با این کانفیگ عمل kick(دیسکانکت) کردن و همچنین عمل change کردن پهنای باند کاربران را میتوان توسط ردیوس (IBSng) انجام داد .
[ویرایش] عمل change شدن پهنای باند در روتر های سیسکو توسط COA
۱- بدین منظور میبایست در ابتدا روتر میکروتیک COA را فعالسازی کرد که در بالا شرح داده شد .
۲-تنظیم کردن شارژ رول ها برای اعمال تغییر پهنای باند :
Setting > charge > charge List
به این صورت شارژ مورد نظر را تنظیم نموده تا در بازه زمانی مورد نظر پهنای باند تغییر کند .
۳-تنظیم کردن
Setting > Ras > Ras List > View Ras > Edit RAS Attributes
گزینه ۱ : در حالتی که میخواهید از گزینه change پهنای باند استفاده نمایید عدد ۰ و در صورتی که نمی خواهید استفاده نمایید گزینه ۱ قرار دهید .
گزینه ۲ : این گزینه به منظور نحوه پاس دادن پهنای باند یوزر از IBSng توسط COA به راس سیسکو است که بسته به نوع روتر سیسکو و کانفیگ bandwith بر روی روتر سیسکو این گزینه میتواند از ۱ تا ۵ قرار داد شود .
1) Cisco-Policy-Up/Cisco-Policy-Down
2) Cisco-AVPair, lcp:interface-config=rate-limit
3) Cisco-AVPair, ip:qos-policy-...
4) Cisco-AVPair, lcp:interface-config=...
5) Cisco-AVPair, subscriber:sub-qos-policy-...
[ویرایش] API در میکروتیک
تعریف Application Programming Interface) API)
رابط پیاده سازی توسط نرم افزار است که به دیگر برنامه ها اجازه می دهد با آن ارتباط داشته باشند به عبارت دیگر API را میتوان به قراردادی تشبیه کرد که دو نرم افزار را قادر می سازد بر اساس آن با هم ارتباط برقرار کرده و اطلاعات رد و بدل کنند .
نحوه فعالسازی API در میکروتیک از مسیر ip > Service
میتوان سرویس API را فعال کرد . دقت شود که ابن سرویس بر روی پورت ۸۷۲۸ بر روی میکروتیک گوش داده می شود.
در مرحله بعد برای اینکه سرویس IBSng بتواند به API میکروتیک لاگین شود نیاز است که یک یوزر با دسترسی read , API در روتر میکروتیک ایجاد شود .
برای این منظور ابتدا یک گروه ایجاد میکنیم :
از قسمت System > Users > Group > add New Group
و سپس یک یوزر ایجاد کرده و آن را عضو گروه API میکنیم .
System > Users > Users > Add new User
در شکل بالا یک یوزر با username : IBSng , password : IBSng ایجاد نمایید .
در مرحله بعد برای اینکه سرویس IBSng بتواند به API میکروتیک لاگین نماید مراحل زیر را انجام دهید. برای این منظور وارد پنل IBSng شده و از قسمت Setting > Ras > RasList > view ras > Edit ras Attribute
در قسمت rad-Attribute یوزر و پسورد مربوطه که در میکروتیک را ساخته ایم را در این قسمت وارد میکنیم .
بعد از انجام موارد یوزر IBSng به میکروتیک به وسیله API کانکت میشود . توجه : دقت نمایید که از IBSng به سمت میکروتیک پورت ۸۷۲۸ می بایست باز باشد .
[ویرایش] COA در میکروتیک
تعریف ( CoA (Change of Authorizationsession
ویژگی است که به ردیوس اجازه می دهد که Authorization کاربر را تغییر داده و یا خاتمه (kick) دهد .
نحوه فعالسازی COA درمیکروتیک
در تنظیمات میکروتیک منوی Radius > incoming را انتخاب کرده و سپس همانند شکل کانفیگ میکنیم .
با این کانفیگ عمل kick(دیسکانکت) کردن کاربر را میتوان توسط ردیوس (IBSng) انجام داد .
[ویرایش] عمل عوض شدن پهنای باند در روترمیکروتیک توسط سرور ردیوس (IBSng) به وسیله COA , API
۱- بدین منظور میبایست در روتر میکروتیک COA را فعالسازی کرد که در بالا شرح داده شد .
۲- تنظیم کردن شارژ رول ها برای اعمال تغییر پهنای باند :
Setting > charge > charge List
۳-تنظیم کردن Ras-Attribute
Setting > Ras > Ras List > View Ras > Edit RAS Attributes
گزینه ۱ : این گزینه بستگی به نوع اعمال change پهنای باند میتواند عدد ۱ برای اعمال عوض شدن پهنای باند توسط API و عدد ۰ برای عوض شدن پهنای باند توسط COA باشد .
گزینه ۲ : در صورتی که برای اعمال عوض شدن پهنای باند از API استفاده می شود یوزر و پسوردی که در میکروتیک ایجاد کرده ایم را در این قسمت قرار میدهیم .