...
Обмен сообщениями с каждым NASом шифруется определённым кодовым словом - секретом. Секрет должен совпадать для NASа в биллинге и для конфигурации самого NASа. При несовпадении секретов проверка пароля будет все время выдавать неверный результат, т.к. секрет используется в шифровании пароля.
Далее описана логика работы модуля . Большинство параметров описанных ниже ( h323-conf-id, h323-return-code, h323-credit-time, h323-credit-amount, Calling-Station-Id, Called-Station-Id) могут быть заменены в конфигурации NAS на другие. По умолчанию используются те, которые тут описаны.
Идентификатором соединения в пределах NASа для RADIUS-сервера выступает атрибут h323Acct-confSession-idId. Обратите внимание, что он идентичен для всех пакетов в пределах сессии. NAS должен контролировать, чтобы в один момент времени одинаковый h323Acct-confSession-idId не проставлялся в RADIUS-пакетах, относящихся к разным сессиям.
| Предупреждение |
|---|
Для тех, кто переходит с модуля VoiceIP. Значения всех параметров по умолчанию остались такие же как в VoiceIP. Кроме одного : h323-conf-id заменен на Acct-Session-Id по умолчанию. Это можно исправить в конфигурации NAS-а. |
Далее рассмотрим попакетно обмен данными между NASом и RADIUS-сервером по ходу соединения.
...
Запрос авторизации отправляется NASом RADIUS-серверу и содержит помимо идентификационной информации соединения, указанной выше, информацию, идентифицирующую пользователя. Возможна идентификация пользователя по номеру звонящего(Calling-Station-Id), логину и паролю (запрашивает IVR) или любому другому атрибуту, режим поиска настраивается на NAS.
...