12-语音RADIUS配置
本章节下载 (375.09 KB)
MSR800、MSR 900、MSR900-E、MSR 930、MSR 2600、MSR 30-11、MSR 30-11E、MSR 30-11F和MSR3600-51F路由器不支持语音功能。
RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是为了实现对接入用户进行AAA(Authentication,Authorization and Accounting,认证、授权和计费)操作而提出的一种协议标准,它既可以应用于PPP拨号用户,也可应用于语音通话用户。为了满足基于语音网关(RADIUS Client)的中小型运营商或企业对语音通话用户进行认证、授权和计费的需求,语音网关提供了语音RADIUS功能,实现了对语音呼叫进行控制管理和话费统计等功能。
总的说来,语音RADIUS是在语音网关上实现语音用户认证、授权和计费服务的RADIUS客户端模块,它是整个语音功能模块的一部分。当语音网关发起语音呼叫时,语音网关将会根据配置参数与用户交互,并把交互得来的用户信息和统计信息封装在RADIUS认证、授权、计费报文里,然后发送给RADIUS Server,再根据其响应消息决定是否进行本次呼叫的接续;当呼叫结束时,语音网关将把本次呼叫的通话时长、报文数、字节数等统计信息上报给RADIUS Server,以完成通话计费等工作。
语音RADIUS应用的组网环境如图1-1所示:
图1-1 语音RADIUS应用组网图
图1-1描述了呼叫的整个建立过程:
(1) 主叫用户(主叫号码:1000)通过PSTN发起呼叫,需要先拨到本地语音网关(O_Gateway),然后由语音用户线提出申请拨打远程电话(被叫号码:1001);此时,O_Gateway的语音用户线处于主叫侧,于是O_Gateway以主叫侧PSTN身份向RADIUS Server发送PSTN侧(Call Segment 1)计费开始请求。
(2) O_Gateway在收到RADIUS Server对PSTN侧(Call Segment 1)计费开始请求的应答后,获取主叫用户的身份信息并将之封装在RADIUS报文里发送给RADIUS Server,请求进行身份认证;在收到RADIUS Server的证实应答之后,O_Gateway将用户输入的被叫号码也封装在RADIUS报文里,再次发送给RADIUS Server,请求进行授权;在收到RADIUS Server的证实应答之后,O_Gateway将以主叫侧VoIP身份向RADIUS Server发送VoIP侧(Call Segment2)计费开始请求(因为从整个组网来看,O_Gateway为主叫侧用户)。
(3) O_Gateway在收到RADIUS Server对VoIP侧(Call Segment 2)计费开始请求的应答后,通过IP网向由被叫号码指定的T_Gateway发起呼叫,建立IP侧的语音通道;T_Gateway收到来自O_GateWay的连接请求后,以被叫侧VoIP身份向RADIUS Server发送VoIP侧(Call Segment 3)计费开始请求。
(4) T_Gateway在收到RADIUS Server对VoIP侧(Call Segment 3)计费开始请求的应答后,通过PSTN向被叫电话发起呼叫;在收到PSTN送来的被叫振铃消息后,T_Gateway向O_Gateway通知,O_Gateway随即向主叫用户发送回铃音。
(5) 等待被叫用户摘机后,T_Gateway即以被叫侧PSTN身份向RADIUS Server发送PSTN侧(Call Segment 4)计费开始请求,此时从整个组网来看,T_Gateway的语音用户线处于被叫侧;T_Gateway在收到RADIUS Server对PSTN侧(Call Segment 4)计费开始请求的回应后,进入通话状态。
(6) 当整个呼叫过程进入通话状态后,O_Gateway根据授权回应信息中返回的通话时间长度设定通话时长定时器,当此定时器超时或主/被叫用户在超时前挂机,则呼叫将正常终止。
(7) 假设是主叫用户先挂机,则O_Gateway释放占用的语音用户线资源,向RADIUS Server发送VoIP侧(Call Segment 2)计费结束请求,同时向T_Gateway发送释放语音通道消息,接下来还要向RADIUS Server发送PSTN侧(Call Segment 1)计费结束请求;T_Gateway在收到IP侧释放通道的消息后,释放PSTN侧通道资源,向RADIUS Server发送PSTN侧(Call Segment 4)计费结束请求,然后T_Gateway再向RADIUS Server发送VoIP侧(Call Segment 3)计费结束请求。
· 上述流程中,计费请求之所以分为四段,是为了方便服务提供商进行彼此间费用的结算以及话路的分段控制。
· 以上是对上图通话建立和拆除过程的一个简要描述。实际上,由于整个过程的消息交互相当复杂,另外由于接入流程的差异、AAA操作的失败、呼叫因出错而突然终止、被叫方主动挂机等情况的出现,具体到每个呼叫,其流程、消息有许多差别。
可以看到,语音RADIUS功能的正常工作离不开RADIUS Server的配合。语音网关与RADIUS Server交互的认证、授权和计费报文符合RFC 2865和RFC 2866标准; RADIUS Server上也应该配置有与语音网关相对应的语音呼叫用户列表。
对语音呼叫的RADIUS认证包括两种方式:卡号/密码认证和主叫号码认证; RADIUS授权采用被叫号码授权方式,但必须在RADIUS认证功能开启的情况下才能配置授权过程。
对语音呼叫计费方式的处理有以下三种:start-ack、start-no-ack和stop-only,其中:
· start-ack方式:表示语音网关在呼叫建立开始时向RADIUS Server发送计费开始请求消息,但必须在收到RADIUS Server对计费开始请求的应答后才进行呼叫连接;呼叫结束时,语音网关发送计费结束请求,收到RADIUS Server对该请求的的应答后才释放呼叫;
· start-no-ack方式:表示语音网关在呼叫建立开始时向RADIUS Server发送计费请求消息,但不等待RADIUS Server对计费开始请求的应答,就直接进行呼叫连接。如果呼叫连接后,语音网关收到RADIUS Server对该计费开始请求失败的应答,则立即释放呼叫;呼叫结束时,语音网关发送计费结束请求,收到RADIUS Server对该请求的的应答后才释放呼叫;
· stop-only方式:表示语音网关只在呼叫结束时向RADIUS Server发送计费请求消息,收到RADIUS Server对该请求的的应答后释放呼叫。
语音呼叫有两种拨号流程,分别为一次拨号流程和二次拨号流程。二次拨号流程又分为主叫号码流程、带语音提示的主叫号码流程以及卡号密码流程。
(1) 一次拨号流程:用户摘机直接拨打被叫号码,Radius Server根据一次拨号AAA配置,对主叫号码进行认证,被叫号码进行授权,以及计费操作;
(2) 二次拨号流程:在用户摘机后需要输入已配置的接入服务号,系统根据不同的接入服务号采用不同的AAA操作;
· 主叫号码流程:用户摘机拨打接入服务号,听到拨号音后,再拨打被叫号码,语音网关根据被叫号码发起呼叫;
· 带语音提示的主叫号码流程:用户摘机拨打接入服务号,语音网关播放语音提示,用户根据语音提示进行操作,再输入被叫号码,语音网关根据被叫号码发起呼叫;
· 卡号密码流程:用户摘机拨打接入服务号,语音网关播放语音提示,用户根据语音提示输入卡号和密码,再输入被叫号码,语音网关根据被叫号码发起呼叫。
对语音呼叫进行认证、授权和计费操作,需要获取主叫方的身份等信息,此信息可以是主叫号码,也可以是预先设置好的卡号密码。语音网关使用收集的主叫号码或卡号密码向语音RADIUS服务器发起认证请求,根据服务器的返回结果决定是否允许呼叫。
语音RADIUS配置的一次拨号的AAA功能适用于所有的一次拨号用户,对于二次拨号可以配置不同的接入服务号,不同接入服务号可以配置不同的AAA方案以及不同二次拨号流程的属性参数(如重拨次数、卡号/密码位数等)。此外,用户还可以采取诸如在语音用户线上将接入服务号配置为专线自动振铃号码(以实现自动拨打接入服务号的效果)等手段,进一步定制接入流程的细节步骤,以满足自己的特殊需求。
· 如果呼叫从IP网拨入语音网关,不支持直接拨打接入服务号,如果是一次拨号, 不支持一次拨号的认证授权,只支持一次拨号的计费;
· 语音网关不支持嵌套拨打接入服务号,即在呼叫拨入语音网关和呼出语音网关一次呼叫过程中,不支持拨打接入服务号后再拨打接入服务号。
对于二次拨号卡号密码流程和语音提示的主叫号码流程,语音提示支持中、英文两种语言供选择。
该功能记录每次语音呼叫的详细信息,用户可以通过cdr命令设置保存信息的时长或个数。呼叫详细记录的内容主要包括:
· 主叫号码;
· 被叫号码;
· 语音端口号;
· 对端语音网关IP地址;
· 呼叫建立、通话连接、呼叫释放的时间点,语音通话时长;
· 呼叫呼入呼出语音网关的发送以及接收数据的字节数和包数。
对于保存的呼叫信息,可以通过主叫号码、被叫号码、预付费卡号、语音用户线号、对端IP地址等字段进行检索。
语音RADIUS中涉及RADIUS服务器部分的配置请参见“安全配置指导”中的“AAA”。
在语音RADIUS的各项配置中,需要注意其先后顺序和适用范围:
· 认证功能启动必须在授权功能启动之前,而且是授权功能可用的必要条件;
· 一次拨号用户与二次拨号用户认证、授权和计费功能启动的方式和作用范围不同,一次拨号配置针对所有的一次拨号用户,二次拨号针对某个接入服务号进行配置,适用于拨打该接入服务号的用户;
· 计费方式设置是独立于认证/授权功能启动的,并且适用于一次拨号和二次拨号用户,等等。当然还要保证RADIUS Server已经配置了与语音网关相对应的必要信息(如语音网关的IP地址、语音端口号,以及主叫号码帐户和卡号密码等等)。
请仔细阅读以下各节的介绍,明确各条命令的视图、步骤和适用范围。
语音RADIUS的配置包括:
· 进入语音AAA业务视图
· 配置计费方式
· 配置一次拨号认证、授权、计费功能
· 配置呼叫历史记录保存规则
· 配置接入服务号
· 配置二次拨号流程
· 配置二次拨号的认证、授权、计费功能
· 配置被叫号码接收方式
· 配置卡号、密码位数
· 配置号码重拨次数
· 配置语言选择功能
上述配置对于一次拨号和二次拨号流程有所不同,一次拨号流程的配置针对所有的一次拨号的呼叫,二次拨号流程中的配置是针对不同的接入服务号的,具体如下:
一次拨号和二次拨号流程公共配置包括:
· 配置计费方式
· 配置呼叫历史记录保存规则
一次拨号流程的配置包括:
· 进入语音AAA业务视图
· 启用/禁用一次拨号用户的认证功能
· 启用/禁用一次拨号用户的授权功能
· 启用/禁用一次拨号用户的计费功能
二次拨号流程的配置包括:
· 配置接入服务号
· 配置二次拨号流程
· 启用/禁用二次拨号用户的认证功能
· 启用/禁用二次拨号用户的授权功能
· 启用/禁用二次拨号用户的计费功能
· 配置被叫号码的接收方式
· 配置卡号、密码的位数(只针对卡号密码流程)
· 配置语言选择、卡号、密码或被叫号码重拨次数(只针对卡号密码流程以及带语音提示的主叫号码流程)
· 配置语言选择功能(只针对带语音提示的主叫号码流程)
表1-1 RADIUS配置任务简介
配置任务 |
说明 |
详细配置 |
配置计费方式 |
可选 |
|
启动/禁用一次拨号计费功能 |
可选 |
|
启动/禁用一次拨号认证功能 |
可选 |
|
启动/禁用一次拨号授权功能 |
可选 |
|
配置呼叫详细记录的保存规则 |
可选 |
|
配置接入服务号 |
可选 |
|
配置二次拨号流程 |
可选 |
|
启动/禁用二次拨号计费功能 |
可选 |
|
启动/禁用二次拨号认证功能 |
可选 |
|
启动/禁用二次拨号授权功能 |
可选 |
|
配置被叫号码接收方式 |
可选 |
|
配置二次拨号时等待用户拨下一位被叫号码的超时时间 |
可选 |
|
配置卡号位数 |
可选 |
|
配置密码位数 |
可选 |
|
配置号码重拨次数 |
可选 |
|
配置语言选择功能 |
可选 |
语音网关对RADIUS计费请求/响应报文可以有多种处理方式,这在整个语音网关上就表现为,在不同的计费时机以不同的方式向RADIUS Server发送计费信息。可以通过设置对RADIUS计费请求/响应报文的处理方式来选择自己需要的计费方式。计费方式的设置针对所有的一次拨号和二次拨号的计费。
路由器安装有语音接口卡(如FXS接口卡等)。
表1-2 配置计费报文处理方式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入语音AAA业务视图 |
aaa-client |
- |
配置计费方式 |
acct-method { start-ack | start-no-ack | stop-only } |
必选 缺省情况下,计费方式为start-no-ack |
对于一次拨号用户,由于没有接入服务号,无法针对某个个体标识启动单个用户的计费功能,因此只能对所有一次拨号用户执行统一的计费功能启动操作。
同样必须保证RADIUS Server与RADIUS Client(语音网关)在网络层互通,并且RADIUS Server上已经配置了所有一次拨号用户的用户列表以及计费策略。
路由器安装有语音接口卡(如FXS接口卡等)。
表1-3 配置一次拨号计费功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入语音AAA业务视图 |
aaa-client |
- |
启动所有一次拨号用户的计费功能 |
accounting-did |
必选 缺省情况下,未启动一次拨号用户的计费功能 |
· DID(Direct Inward Dialing,直接内部呼叫)的缩写,它相对于二次拨号而言,无需拨打接入服务号,直接拨打被叫号码;
· 如果RADIUS服务器为CAMS(Comprehensive Access Management Server,综合访问管理服务器),当CAMS帐户余额为0时,如果需要禁止用户拨打电话,语音网关必须同时配置认证、授权和计费功能,除此以外用户都可以继续拨打电话。 此规则对一次拨号和二次拨号都适用。
· 如果计费失败就释放呼叫。
对于一次拨号用户,由于没有接入服务号,无法针对某个个体标识启动单个用户的认证功能,因此只能对所有一次拨号用户执行统一的认证功能启动操作。
同样必须保证RADIUS Server与RADIUS Client(语音网关)在网络层互通,并且RADIUS Server上已经配置了所有一次拨号用户的用户列表以及认证策略。
路由器安装有语音接口卡(如FXS接口卡等)。
表1-4 配置一次拨号认证功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入语音AAA业务视图 |
aaa-client |
- |
启动所有一次拨号的认证功能 |
authentication-did |
必选 缺省情况下, 未启动一次拨号用户的认证功能 |
与认证功能相类似,由于一次拨号用户没有接入服务号,无法针对某个个体标识启动单个用户的授权功能。因此,如果需要,则只能对全体一次拨号用户执行统一的授权功能启动操作。
同样必须保证:在RADIUS Client上已经开启了一次拨号认证功能;RADIUS Server与RADIUS Client在网络层互通,并且RADIUS Server上已经配置了所有一次拨号用户的用户列表以及授权策略。
路由器安装有语音接口卡(如FXS接口卡等)。
启动一次拨号认证功能。认证是授权的必要条件,只有先启动认证,才可启动相应的授权。如果未启动一次拨号认证功能,一次拨号授权命令不可见。如果认证功能被关闭,授权功能自动被关闭。
表1-5 配置一次拨号授权功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入语音AAA业务视图 |
aaa-client |
- |
启动所有一次拨号的授权功能 |
authorization-did |
必选 缺省情况下, 未启动一次拨号用户的授权功能 |
如果RADIUS服务器为CAMS,当在CAMS上配置了帐号的在线用户限制功能,在认证锁定时长内,即使对该帐号进行连续多次授权,只有第一次授权能够成功,后续授权都会失败。此规则对一次拨号以及二次拨号都适用。
在每次呼叫终止时,在下列两种情况下,不管呼叫是否接通都会产生一条呼叫过程的详细记录。
· 从本语音网关发出的呼叫只要启用认证、授权或计费功能中的任意一种。
· 本语音网关收到的呼叫,启用了计费功能。
由于语音网关的内存是有限的,无法保留无限多条记录,因此必须设置一个记录保存空间的限制范围。存在两种限制方式:限制记录条数、限制记录最长保存时间。并可设置呼叫记录告警阈值。
路由器安装有语音接口卡(如FXS接口卡等)。
表1-6 配置一次拨号认证功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入语音AAA业务视图 |
aaa-client |
- |
设置呼叫详细记录的保存规则 |
cdr { buffer size-number | duration timer-length | threshold percentage } |
必选 缺省情况下,size-number的取值为50,timer-length的取值单位为秒,取值为86400秒(即24小时),percentage的缺省值为80 |
在语音网关中,呼叫详细记录保存最多不超过500条。这就是说,即使指定按照记录的最长保存时间来保存呼叫详细记录,也不能使语音网关中所保存的记录超过500条。另外,如果在某段时间内有大量的话务发生,并且导致满足时间要求的、待保存的呼叫详细记录超过配置的记录条数,则呼叫结束时间最早的、超过配置条数的那一部分呼叫详细记录将被删除,即使它们是符合保存时间规则的。
对于二次拨号用户来说,首先必须拨打某个特定的接入服务号才能得到IP电话服务。因此,在向最终用户开放二次拨号业务之前,必须先在语音网关上设置相应的接入服务号。目前,语音网关最多可以配置100个接入服务号。
路由器安装有语音接口卡(如FXS接口卡等)。
表1-7 配置接入服务号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入拨号策略视图 |
dial-program |
- |
设置接入服务号或进入接入服务号视图 |
gw-access-number access-number |
必选 缺省情况下,未配置任何接入服务号 |
接入服务号本身只是一个拨号流程的代号,还必须为其设置一系列的流程、属性参数,这样才能完整地构造一个拨号流程。
二次拨号分为三种流程:主叫号码流程(主叫号码认证)、带语音提示的主叫号码流程(主叫号码认证)和卡号密码流程(卡号/密码认证)。因此,对于每个接入服务号,需要指明其拨号流程。当拨号流程进行切换其他流程后,该流程的相关参数自动恢复到缺省值。
带语音提示的主叫号码流程区别于主叫号码流程的表现为:使用主叫号码流程时,用户拨完接入号码后,语音网关只放送拨号音(长音)。而使用带语音提示的主叫号码流程,可以设置是否需要语言选择的提示音,如果使能了选择提示音语种功能,用户选择语音提示语种后,语音网关播放语音提示,提示用户输入被叫号码;如果关闭了提示音语种功能,则用户拨完接入号码后,语音网关放送语音提示,提示输入被叫号码。
已经配置相应的接入服务号。
表1-8 配置二次拨号流程
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入拨号策略视图 |
dial-program |
- |
进入接入服务号视图 |
gw-access-number access-number |
- |
指定拨号流程 |
process-config { callernumber | cardnumber | voice-caller } |
必选 缺省情况下,使用带语音提示的主叫号码流程 |
对于二次拨号的用户,在配置了某个接入服务号以后,就可以启动相应的RADIUS计费功能了。在启动该项功能之前,必须保证RADIUS Server与RADIUS Client(语音网关)在网络层互通,并且RADIUS Server上已经配置了相应的用户列表和计费策略。
已经配置相应的接入服务号。
表1-9 配置二次拨号计费功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入拨号策略视图 |
dial-program |
- |
进入接入服务号视图 |
gw-access-number access-number |
- |
启动二次拨号计费功能 |
accounting |
必选 缺省情况下,未启动接入服务号的用户计费功能 |
如果计费失败就释放呼叫。
对于二次拨号(需要接入服务号)的用户,在配置了某个接入服务号以后,就可以启动相应的RADIUS认证功能了。在启动该项功能之前,必须保证RADIUS Server与RADIUS Client(语音网关)在网络层互通,并且RADIUS Server上已经配置了相应的用户列表以及认证策略。
已经配置了相应的接入服务号。
表1-10 配置二次拨号认证功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入拨号策略视图 |
dial-program |
- |
进入接入服务号视图 |
gw-access-number access-number |
- |
启动二次拨号认证功能 |
authentication |
必选 缺省情况下,未启动接入服务号的认证功能 |
二次拨号用户认证功能启动与一次拨号用户认证功能启动的区别与计费功能启动的区别是相同的。
在启动该项功能之前,必须保证:RADIUS Server与RADIUS Client在网络层互通;在RADIUS Client上已经设置了接入服务号并且已经启动了相应的认证功能;并且RADIUS Server上已经配置了相应的用户权限列表和授权策略。
已经配置相应的接入服务号。
认证是授权的必要条件,只有先启动认证,才可启动相应的授权;如果认证功能被关闭,授权功能自动被关闭。从命令配置的步骤上来讲,授权的启动在认证的启动之后。实际上,如果没有启动认证,二次拨号授权命令不可见。
表1-11 配置二次拨号授权功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入拨号策略视图 |
dial-program |
- |
进入接入服务号视图 |
gw-access-number access-number |
- |
启动二次拨号授权功能 |
authorization |
必选 缺省情况下,未启动接入服务号的授权功能 |
二次拨号用户授权功能启动与一次拨号用户授权功能启动的区别与计费功能启动的区别是相同的。二次拨号用户授权功能与一次拨号用户授权功能的区别在于:二次拨号用户授权是针对某个具体接入服务号进行授权的,一次拨号用户授权是在语音AAA业务视图下统一授权的。
使用此命令,用户可以设置为收齐被叫号码后立即发起呼叫和需要用户输入终结符(#)两种方式。
此配置对卡号密码流程、主叫号码流程以及带语音提示的主叫号码流程都适用。
已经配置相应的接入服务号。
表1-12 配置被叫号码接收方式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入拨号策略视图 |
dial-program |
- |
进入接入服务号视图 |
gw-access-number access-number |
- |
配置接收被叫号码的方式 |
callednumber receive-method { immediate | terminator } |
必选 缺省情况下,被叫号码拨完后,需要用户输入终结符(#)以结束被叫号码的输入 |
第一位输入号码如果为终结符(#),忽略不计,不作为错误处理,用户可以继续输入号码,卡号,密码的输入过程也是如此。
已经配置相应的接入服务号。
表1-13 配置二次拨号时等待用户拨下一位被叫号码的超时时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入拨号策略视图 |
dial-program |
- |
进入接入服务号视图 |
gw-access-number access-number |
- |
配置二次拨号时等待用户拨下一位被叫号码的超时时间 |
timer two-stage dial-interval seconds |
必选 缺省情况下,超时时间为10秒 |
对于卡号密码流程,有必要统一规定卡号、密码位数,这有助于用户的管理和接入控制。
已经配置相应的接入服务号。
表1-14 配置卡号密码位数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入拨号策略视图 |
dial-program |
- |
进入接入服务号视图 |
gw-access-number access-number |
- |
指定拨号流程为卡号密码流程 |
process-config cardnumber |
必选 |
指定卡号位数 |
card-digit card-digit |
必选 缺省情况下,卡号位数为12 |
指定密码位数 |
password-digit password-digit |
必选 缺省情况下,密码位数为6 |
· 此配置只对卡号密码流程有效,若采用主叫号码流程以及带语音提示的主叫号码流程,则此命令不可见。
· 输入卡号达到配置长度后,如果不输入#,提示用户超时,要求用户重新输入。密码输入过程也是如此。
此配置只对卡号密码流程和带语音提示的主叫号码流程有效,若采用主叫号码流程,则此命令不可见。
对于卡号密码流程,在正确拨通接入服务号后,先输入语言种类,然后输入预付费卡号,然后输入密码和被叫号码,此过程每个阶段都可以重试。在拨号过程中可能因输入错误号码而导致整个拨号过程失败,因此有必要设置拨号阶段中可以拨号的最大次数,其目的就是为了给予拨号者重新输入信息的机会,从而可以对这种情况保有一定的容错性。
对于带语音提示的主叫号码流程,重拨次数是指可重新拨打被叫号码的次数,如果配置了语言可选择,则还有语言选择的重试。
已经配置相应的接入服务号。
表1-15 配置号码可重拨次数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入拨号策略视图 |
dial-program |
- |
进入接入服务号视图 |
gw-access-number access-number |
- |
指定拨号流程为卡号密码流程或者带语音提示的主叫号码流程 |
process-config cardnumber 或者process-config voice-caller |
必选 |
指定可拨号次数 |
redialtimes redialtimes-number |
必选 缺省情况下,可重拨次数为2次,也就是可以拨号3次 |
在设置拨号次数时,以下几点需要注意:
· 对于卡号密码流程,可重拨次数对每一个拨号阶段产生同样的限制,即语言选择、卡号、密码、被叫号码的可重新输入的次数均相同。
· 命令redialtimes是重拨次数,因此可拨号次数为重拨次数加1,因此如果要求可重拨n次(redialtimes-number = n),则可拨号次数为n+1。
本配置只对带语音提示的主叫号码流程有效。如果使能语言选择功能,用户拨完接入号码后,语音网关放送语音提示,首先提示语言选择,然后提示输入被叫号码。
配置了相应的接入服务号,并进入了接入服务号视图。
表1-16 配置语言选择功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入语音视图 |
voice-setup |
- |
进入拨号策略视图 |
dial-program |
- |
进入接入服务号视图 |
gw-access-number access-number |
- |
指定拨号流程为带语音提示的主叫号码流程 |
process-config voice-caller |
必选 |
配置语言选择功能 |
selectlanguage { enable | chinese | english } |
必选 缺省情况下,语言种类为中文。用户拨完接入号码后,语音网关播放中文语音提示,提示输入被叫号码 |
在完成上述配置后,在任意视图下执行display voice access-number命令可以显示语音RADIUS的配置信息,执行display voice call-history-record命令可以显示呼叫历史信息,执行display voice radius statistic显示呼叫消息统计信息。在用户视图下执行reset命令清除语音RADIUS呼叫统计信息。
表1-17 语音RADIUS的显示和调试
操作 |
命令 |
显示通过语音RADIUS交互的呼叫历史记录 |
display voice call-history-record { all | callednumber called-number | callingnumber calling-number | cardnumber card-number | remote-ip-addr ip-address | last last-number | line line-number } [ | { begin | exclude | include } regular-expression ] |
显示语音RADIUS的所有配置信息 |
display voice access-number [ | { begin | exclude | include } regular-expression ] |
显示语音RADIUS呼叫统计信息 |
display voice radius statistic [ | { begin | exclude | include } regular-expression ] |
清除语音RADIUS呼叫统计信息 |
reset voice radius statistic |
本地电话用户可直接或通过PBX交换机连接到路由器的语音用户线上;路由器通过广域网端口连接到IP网上,RADIUS Server部署在IP网上,卡号统一为10位,密码统一为4位。
接入服务号为12345,并要求对拨打该接入服务号的用户进行认证、授权、计费,在每个拨号阶段都允许用户重拨3次(即可以拨号4次)。
用户使用IP电话业务时,需要先拨打接入服务号12345,然后按照语音提示选择提示语言种类,输入卡号和密码,卡号密码认证通过后,再拨打被叫号码。
(1) 配置语音网关Router A
# 创建RADIUS方案。
<RouterA> system-view
[RouterA] radius scheme sch1
# 配置认证授权服务器接入密码。
[RouterA-radius-sch1] key authentication password1
# 配置计费服务器接入密码。
[RouterA-radius-sch1] key accounting password1
# 配置主认证授权服务器和计费服务器地址。
[RouterA-radius-sch1] primary authentication 1.1.1.3 1812
[RouterA-radius-sch1] primary accounting 1.1.1.3 1813
# 配置RADIUS报文中用户名不携带域名。
[RouterA-radius-sch1] user-name-format without-domain
# 配置服务器类型,必须配置为基于扩展协议的RADIUS服务器。
[RouterA-radius-sch1] server-type extended
# 在系统缺省域下配置RADIUS方案。
[RouterA] domain system
[RouterA-isp-system] authentication voip radius-scheme sch1
[RouterA-isp-system] authorization voip radius-scheme sch1
[RouterA-isp-system] accounting voip radius-scheme sch1
[RouterA-isp-system] quit
# 配置接入服务号,配置流程为卡号密码流程。
[RouterA-voice] dial-program
[RouterA-voice-dial] gw-access-number 12345
[RouterA-voice-dial-anum12345] process-config cardnumber
# 配置卡号和密码的位数。
[RouterA-voice-dial-anum12345] card-digit 10
[RouterA-voice-dial-anum12345] password-digit 4
# 配置认证。
[RouterA-voice-dial-anum12345] authentication
# 配置被叫号码授权。
[RouterA-voice-dial-anum12345] authorization
# 配置计费。
[RouterA-voice-dial-anum12345] accounting
# 配置重拨次数为3次。
[RouterA-voice-dial-anum12345] redialtimes 3
# Router B的配置和Router A的配置基本一致。
# 创建RADIUS方案。
<RouterB> system-view
[RouterB] radius scheme sch1
# 配置认证授权服务器接入密码。
[RouterB-radius-sch1] key authentication password2
# 配置计费服务器接入密码。
[RouterB-radius-sch1] key accounting password2
# 配置主认证授权服务器和计费服务器地址。
[RouterB-radius-sch1] primary authentication 1.1.1.3 1812
[RouterB-radius-sch1] primary accounting 1.1.1.3 1813
# 配置RADIUS报文中用户名不携带域名。
[RouterB-radius-sch1] user-name-format without-domain
# 配置服务器类型,必须配置为基于扩展协议的RADIUS服务器。
[RouterB-radius-sch1] server-type extended
# 在系统缺省域下配置RADIUS方案。
[RouterB] domain system
[RouterB-isp-system] authentication voip radius-scheme sch1
[RouterB-isp-system] authorization voip radius-scheme sch1
[RouterB-isp-system] accounting voip radius-scheme sch1
[RouterB-isp-system] quit
# 配置接入服务号,配置流程为卡号密码流程。
[RouterB-voice] dial-program
[RouterB-voice-dial] gw-access-number 12345
[RouterB-voice-dial-anum12345] process-config cardnumber
# 配置卡号和密码的位数。
[RouterB-voice-dial-anum12345] card-digit 10
[RouterB-voice-dial-anum12345] password-digit 4
# 配置认证。
[RouterB-voice-dial-anum12345] authentication
# 配置被叫号码授权。
[RouterB-voice-dial-anum12345] authorization
# 配置计费。
[RouterB-voice-dial-anum12345] accounting
# 配置重拨次数为3次。
[RouterB-voice-dial-anum12345] redialtimes 3
· 对语音RADIUS来说,RADIUS方案必须应用于系统缺省域system;
· 此处省略了路由器上路由可达配置、语音用户线及被叫号码的配置;
· 如果呼叫从IP网拨入语音网关,不支持拨打接入服务号。另外,语音网关对IP网拨入的呼叫只进行PSTN侧计费操作(如果配置一次拨号计费的话),不对其进行认证授权操作。
故障现象:启动计费并将计费方式设置为start-ack或者启动了认证/授权功能后,语音网关无法接续电话。
故障排除:可以按照如下步骤进行。
(1) 首先使用display voice access-number命令检查当前的设置是否存在着什么错误。
(2) 检查RADIUS server是否出了问题,以RADIUS server为CAMS为例:检查CAMS服务器是否安装了IP电话业务模块,检查CAMS服务器是否配置了允许语音网关的IP地址接入,检查CAMS服务器和语音网关是否能够相互ping通。
(3) 检查语音网关配置的RADIUS服务器地址、端口号、key是否与CAMS服务器上的配置一致。
(4) 如果主叫号码认证不通过,检查CAMS服务器上是否生成了主叫号码对应的帐户,帐户是否配置了主叫号码绑定业务,绑定的主叫号码是否正确。
(5) 如果卡号密码认证不通过,检查所拨的卡号密码是否和CAMS服务器上生成的卡号密码一致。
(6) 如果授权不通过,检查CAMS服务器上IP电话业务中是否配置了呼叫限制或者接入限制。
(7) 检查CAMS服务器上生成的日志,根据错误日志排除故障。
故障现象:语音呼叫用户的RADIUS认证/授权总是被拒绝。
故障排除:可以按照如下步骤进行。
(1) 首先按照故障一的排除方法核查。
(2) 接下来检查CAMS服务器对该用户设置的用户名、口令、可以使用的服务权限是否正确;如果设置正确,则是否已经生效。
(3) 使用debugging voice radius all命令把语音RADIUS模块的调试开关打开,观察整个认证/授权过程中的消息交互,这些调试信息中有大量针对语音呼叫断开原因的描述。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!