[MASOCH-L] Navis Radius com Cisco SCE2000

Ricardo Rodrigues rcr.listas at ig.com.br
Sat Feb 16 17:01:10 -03 2008


Oi Alexandre,

Acredito que o que normalmente se faz em ambientes com vários servidores
Radius é:
1. configurar os vários servidores Radius para enviarem os dados de
accounting para um servidor central, onde então é feita a consolidação
(preferencialmente em banco de dados, ou arquivo txt)
2. Configurar proxy-radius quando seja necessário ao invés de fazer envio de
um "mesmo" pacote Radius para mais de um lugar

Não conheço seu ambiente nem a configuração que tem no seu Navis, mas
configurar o Proxy não deve ser tão difícil.

Abraços,
Ricardo

Em 16/02/08, Alexandre Gorges <algorges at gmail.com> escreveu:
>
> Olá Ricardo,
>
> obrigado por sua resposta.
>
> procurando mais sobre o assunto descobri que o SCE necessita de um
> proxy-radius
> ou um sistema de forwarding para receber os pacotes de account do radius.
>
> No NavisRadius até encontrei uma opção para uso de proxy com forwarding,
> mas
> ai veio outro problema
> que é ter que alterar todas os scripts do navis atual.
>
> Então achei o Cistron Radius que possui um recurso de accouting
> replication
> chamado radrelay
> http://www.radius.cistron.nl/README.radrelay
>
> Esse estou montando um laboratório para teste.
>
> Poderia ser configurado o PDSN para enviar o accouting direto para o SCE.
> Mas ai vem o problema que não iremos mais ter controle dos usuarios em
> nosso
> sistema, visto que
> o SCE não iria encaminhar para o Navis.
>
>
> ----- Original Message -----
> From: "Ricardo Rodrigues" <rcr.listas at ig.com.br>
> To: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Sent: Friday, February 15, 2008 8:08 PM
> Subject: Re: [MASOCH-L] Navis Radius com Cisco SCE2000
>
>
> Alexandre,
>
> ao receber um pacote Radius de um determinado endereço IP A, um servidor
> Radius só pode fazer uma de três coisas:
> a) ignorar o pacote caso o servidor não esteja configurado para receber
> pacotes da origem A; OU
> b) enviar um pacote de resposta para a origem A; OU
> c) repassar o pacote (alterando ou não seus atributos) para um outro
> servidor Radius B.
>
> Logo, até onde sei, não é possível que o Navis envie um mesmo pacote para
> o
> PDSN e para o SCE.
>
> No manual ccmigration_09186a0080862074.pdf está escrito:
> "The Subscriber Manager provides subscriber awareness, mapping network IDs
> to subscriber IDs. It obtains subscriber information using dedicated
> integration modules, which integrate with AAA devices such as RADIUS or
> DHCP
> servers."
>
> Verifique qual deve ser o fluxo de comunicação na sua rede. Não conheço o
> SCE nem o Navis mas, supondo que o SCE fale Radius, talvez o fluxo seja:
> PDSN <==> SCE <==> Navis
>
> Ao efetuar uma autenticação, o PDSN envia os atributos Radius para o SCE e
> este verifica no Navis (também via Radius) qual o perfil do usuário. A
> resposta do Navis seria passada para o SCE e este reencaminharia para o
> PDSN.
>
> Espero ter ajudado.
>
> []'s
> Ricardo
>
> Em 14/02/08, Alexandre Gorges <algorges at gmail.com> escreveu:
> >
> > Boa tarde,
> >
> > alguém trabalha com o NavisRadius da Lucent?
> >
> > na empresa está sendo implantado um equipamento da Cisco chamado SCE2000
> > para controle dos usuários.
> > ele se baseia nos dados account-stop, account-start e access-start para
> > efetuar os controles.
> >
> > Para que esse equipamento funcione é preciso ou configurar o PDSN ou o
> > AAA,
> > no caso o Navis, para enviar os dados
> > de account e access para o SCE.
> >
> > Como hoje o Navis envia e recebe esses dados para o PDSN, minha dúvida é
> > se
> > existe uma configuração no Navis para
> > quando enviar os dados para os PDSN enviar também para o SCE.
> >
> > Alguém utiliza esse equipamento? Ou tem alguma configuração parecida que
> o
> > radius envie para dois ou mais equipamentos?
> >
> > O site para ele é: http://www.cisco.com/en/US/products/ps6151/index.html
> >
> > []´s
> > Alexandre Gorges
> > http://algorges.blogspot.com
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list