Cisco
Installation Related Documents
محتویات |
Cisco
برای dialup,isdn,وکارت تلفن VOIPبرروی روتر cisco مناسب می باشد بطور کلی برای حالتی که که یک پورت واقعی به یوزر اختصاص داده شود.
نحوهُ تنظیم Ras cisco برای یوزرهای dialup
برای تنظیم ras cisco برای ارتباط با IBSng باید خطوط زیر را در کانفیگ روتر وارد نماییم.
تذکر:ابتدا پیکربندی فعلی روتر را بوسیله دستور زیر چک می کنیم :
#show running-config
اگر در پیکربندی روتر دستوری وجود داشت که با aaa شروع شده باشد: 1-ابتدا آنها را پاک می کنیم. برای اینکار وارد محیط configure terminal می شویم و برای هر دستور که با aaa شروع شده یکبار با اضافه نمودن no به ابتدای آن دستور آنرا اجرا می کنیم.
همچنین اگر در تنظیم روتر radius server دیگری تنظیم شده بود شبیه حالت قبل با با اضافه نمودن no به ابتدای آن دستور آنرا اجرا می کنیم.
سرور IBSng را بعنوان radius server و بصورت زیر معرفی می کنیم
#configure terminal radius-server source-ports extended radius-server host x.x.x.x auth-port 1812 acct-port 1813 radius-server key 0 xxxxxxx radius-server timeout 5 radius-server retransmit 3 radius-server vsa send accounting radius-server vsa send authentication
در خط اول بجای x.x.x.x نیز ip سرور IBSng را وارد می کنیم و طبق پیش فرضی که ّIBSng در نظر می گیرد( قابل تغییر می باشند) برای auth( authenticate & authorization) نیز پورت 1812 و برای accounting نیز پورت 1813 را قرار می دهیم و بعد از key نیز Radius Secret که در IBSng هنگام add کردن ras cisco وارد کرده اید را وارد نمایید
تنظیم خطوط aaaبر روی روتر
سپس بر روی روتر تنظیم می کنیم که برای وصل شدن نیاز به authenticate کردن می باشد و این authenticate را باید با accounting IBSng انجام می شود این تنظیمات را با خطوط زیر در محیط globalروتر وارد می کنیم
aaa new-model aaa authentication ppp default group radius aaa authorization network default group radius none aaa accounting update periodic 1 aaa accounting network default start-stop group radius aaa accounting delay-start
تنظیم snmp key بر روی روتر
IBSng برای چک کردن online بودن یوزر و تعیین میزان استفاده یوزر .... بر روی روتر cisco دو پروتکل snmp و rsh را پشتیبانی می کند (rsh بر ای روتر های قدیمی می باشد که snmp را پشتیبانی نمی کنند که امروزه اکثر روترها snmp را پشتیبانی می کنند) برای اینکار باید یک community مشترک بین IBSng و router cisco تعریف کنیم که بر روی روتر بوسیله خطوط زیر اینکار را انجام می دهیم در محیط global روتر وارد می نماییم
snmp-server community <community key> RW 90 access-list 90 permit < ip server IBSng>
key فوق را بر روی IBSng در قسمت تعاریف مربوط به خود ras cisco در قسمت ras attributes در بخش cisco_snmp_community نیز وارد می نمایید
add کردن ras cisco در IBSngو تنظیمات آن
در قسمت ras یک ras جدید add می کنیم و در مقابل Radius Secret نیز یک key وارد نمایید که با key که در تنظیمات cisco وارد می کنیم یکی باشد
پس از add نمودن ras با انتخاب Edit RAS Attributes می توانیدattributeهای آنرا بسته به نیاز تغییر دهید
در زیر هر کدام از این attribute هابه صورت خلاصه توضیح داده شده است
- cisco_credit_float_precision :
این قسمت زمانیکه ras ما voip باشد کاربرد دارد و برای تنظیم تعداد ارقام بعد از اعشار می باشد یعنی بعد از اینکه یوزر pin خودش را وارد نمود اعتبار انرا تا چند رقم اعشار محاسبه نماید
- cisco_kill_use_snmp :
IBSبرای kill نمودن یوزرها از روی ras cisco از دو پروتکل snmp و rsh استفاده می نماید که rsh در مورد روتر های قدیمی که snmp را پشتیبانی نمی کردند کاربرد دارد پیش فرض در این قسمت 1 می باشد یعنی از snmp استفاده نماید
- cisco_rsh_command :
زمانیکهبخواهیم از پروتکل rsh استفاده نمایید ۱ را در این قسمت وارد کنید
- cisco_snmp_community :
یک snmp key در اینجا تنظیم می کنید که بر روی خود روتر نیز این key را تنظیم کرده اید IBS از این snmpkeyبرای kill user بر روی ras و ارسال مقدار inrate /out rate(میزان پهنای باندی که در ارسال و دریافت اطلاعات یوزر استفاده می نماید) یوزر از ras به IBS نیز استفاده می شود
- cisco_snmp_retries :
بسته های snmp چند بار زمانیکه جواب نمی گیرند ارسال شوند IBSزمانیکه از طرف یک یوزر از روتر packet دریافت نمی کند با ارسال بسته های snmp به روتر online بودن یوزر را چک می کند بصورت پیش فرض ۳ بار این درخواست را می فرستد اگر جوابی دریافت نکرد سپس یوزر را از روی IBS نیز clear می کند که قابل تغییر دمی باشد
- cisco_snmp_timeout :
بسته های snmp در چه فاصله های زمانی ارسال شوند تا زمانیکه پاسخی دریافت نکرده اند یعنی بسته های فوق را در چه فاصله های زمانی ارسال کند که بصورت پیش فرض ۱۰ ثانیه می باشد یعنی برای جواب ۱۰ ثانیه صبر می کند که قابل تغییر می باشد بعنوان مثال طبق مقادیر پیش فرض IBS اگر در ۳۰ ثانیه packet از روتر مبنی بر online بودن یوزر دریافت نکند آنرا از IBS پاک می کند
- cisco_snmp_version :
ورژن پروتکل snmp را مشخص می نماید IBS توانای کار با دو ورژن 1 و 2c را دارد
- cisco_update_accounting_interval :
پیش فرض 1 دقیقه می باشد یعنی هر 1 دقیقه یکبار IBS نیز online بودن یوزر بر روی روتر را چک می نماید توجه:این زمان بتید با زمانیکه بر روی روتر در قسمت aaa accounting update periodic 1 تنظیم می کنیم یکی باشد
- cisco_update_inout_with_snmp :
اینکه با snmp نیز update شود یا نه
- cisco_voip_username_length :
طول یوزر voice را مشخص می نماییم
- general_update_interval :
بطور پیش فرض ۳۰ ثانیه می باشد یعنی از ۳۰ ثانیه IBSاطلاعات خودش را روتر update می نماید
- online_check :