2009-01-29

802.1x accounting

теперь добавим к автентификации еще и учет трафика.

1) настройки сервера радиуса:
включить бекенда акаунтинга (я использую sql/mysql): раскоментирова в конфиге:
accounting {
...
sql
...
}

добавить базу в мускуле, и закинуть начальный sql-скрипт (вся инфа - см. док по rlm_sql)


2) настройка циски:
включаем учет:

aaa accounting update periodic 1
aaa accounting dot1x default start-stop group radius
aaa accounting network default start-stop group radius

здесь включается учет трафика на портах прошедших 802.1x.
по-умолчанию, данные сбрасываются на сервер радиуса только при начале/заверщении сесии, это неудобно, потому командой aaa accounting update periodic 1 задаем сброс статистики каждую минуту (в жизни стоит ставить чуток по-больше :))
кроме того, циска позумолчанию использует странные порты для радиус-сервера, стоит убедиться что для acct указан порт 1813:
radius-server host 192.168.0.1 auth-port 1812 acct-port 1813 key cisco

Немає коментарів: