[MASOCH-L] Navis Radius com Cisco SCE2000

Alexandre Gorges algorges at gmail.com
Fri Feb 15 21:11:04 BRST 2008 

Olá Ricardo,

obrigado por sua resposta.

procurando mais sobre o assunto descobri que o SCE necessita de um 
proxy-radius
ou um sistema de forwarding para receber os pacotes de account do radius.

No NavisRadius até encontrei uma opção para uso de proxy com forwarding, mas 
ai veio outro problema
que é ter que alterar todas os scripts do navis atual.

Então achei o Cistron Radius que possui um recurso de accouting replication 
chamado radrelay
http://www.radius.cistron.nl/README.radrelay

Esse estou montando um laboratório para teste.

Poderia ser configurado o PDSN para enviar o accouting direto para o SCE.
Mas ai vem o problema que não iremos mais ter controle dos usuarios em nosso 
sistema, visto que
o SCE não iria encaminhar para o Navis.


----- Original Message ----- 
From: "Ricardo Rodrigues" <rcr.listas at ig.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Friday, February 15, 2008 8:08 PM
Subject: Re: [MASOCH-L] Navis Radius com Cisco SCE2000


Alexandre,

ao receber um pacote Radius de um determinado endereço IP A, um servidor
Radius só pode fazer uma de três coisas:
a) ignorar o pacote caso o servidor não esteja configurado para receber
pacotes da origem A; OU
b) enviar um pacote de resposta para a origem A; OU
c) repassar o pacote (alterando ou não seus atributos) para um outro
servidor Radius B.

Logo, até onde sei, não é possível que o Navis envie um mesmo pacote para o
PDSN e para o SCE.

No manual ccmigration_09186a0080862074.pdf está escrito:
"The Subscriber Manager provides subscriber awareness, mapping network IDs
to subscriber IDs. It obtains subscriber information using dedicated
integration modules, which integrate with AAA devices such as RADIUS or DHCP
servers."

Verifique qual deve ser o fluxo de comunicação na sua rede. Não conheço o
SCE nem o Navis mas, supondo que o SCE fale Radius, talvez o fluxo seja:
PDSN <==> SCE <==> Navis

Ao efetuar uma autenticação, o PDSN envia os atributos Radius para o SCE e
este verifica no Navis (também via Radius) qual o perfil do usuário. A
resposta do Navis seria passada para o SCE e este reencaminharia para o
PDSN.

Espero ter ajudado.

[]'s
Ricardo

Em 14/02/08, Alexandre Gorges <algorges at gmail.com> escreveu:
>
> Boa tarde,
>
> alguém trabalha com o NavisRadius da Lucent?
>
> na empresa está sendo implantado um equipamento da Cisco chamado SCE2000
> para controle dos usuários.
> ele se baseia nos dados account-stop, account-start e access-start para
> efetuar os controles.
>
> Para que esse equipamento funcione é preciso ou configurar o PDSN ou o
> AAA,
> no caso o Navis, para enviar os dados
> de account e access para o SCE.
>
> Como hoje o Navis envia e recebe esses dados para o PDSN, minha dúvida é
> se
> existe uma configuração no Navis para
> quando enviar os dados para os PDSN enviar também para o SCE.
>
> Alguém utiliza esse equipamento? Ou tem alguma configuração parecida que o
> radius envie para dois ou mais equipamentos?
>
> O site para ele é: http://www.cisco.com/en/US/products/ps6151/index.html
>
> []´s
> Alexandre Gorges
> http://algorges.blogspot.com
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list