ACS5300voip的配置探索
最近公司用as53做国际来话下车端并用ciscosecure ACS做记费服务器,记录通话时间和时长。我就为了做这个项目前后大概用了至少两个星期,今天做测试(估计没什么问题,只是做一些微调)。我想就说说在做的过程中所碰到的困难,抒发一下,呵呵。
我做在这里不介绍在路由器上所做的关于dial-peer的路由起配置,就讲一下如何实现流量的记费。说实话,acs并不难,可它是全英文的,以前又没接触过,所以刚开始的阶段没少跟他较劲,用户和组的概念并不难理解,类似于windows中的用户和组,主要是其中的有些属性和设置不好掌握,不过对照有关的帮助,还能忍受。开始和as53连了,我看过好几本有关的书籍,对于3A这一块,介绍的内容差不多,路由器上要配一下命令:
aaa authencation login defult group radius local
aaa authori**** network defult group radius local
aaa authori**** connection h323 group radius local (其实这几条命令是做认证和授权用的,如果光是记费功能,可以不配,只让路由起做本地认证)
aaa accounting network defult start-stop group radius
可我配上以后,在acs上的radius accounting 记录中没有任何的内容。我疑惑了:到底是acs的问题还是as53的问题,还是说都有问题或是他们之间互相根本就没联系上。这种情况最难处理了,我就一点一点的试呗,边试边看书,也没人帮我,完全就是我一个人做,而我也以前完全没接触过。现在说起来简单,当时真是没有一点头绪,有时将各种可能性组合起来都试一遍(我是不是很笨,呵呵)。终于有一次,在acs的纪录中,有了内容,可以记录每个telnet到路由器上用户的用户名、密码和时间,这就是一个大的进步,至少证明acs和as53都可以做认证了,有效果了,以前我甚至怀疑是不是路由起坏了,呵呵。当时确实特高兴,觉得离最后的成功不远了。其实现在却是不远了,可在这其中我又经过多少的挫折呀。我觉得是acs中的那个属性控制记费的内容,选择是记录telnet还是流量。结果当然是没有一点进展。就在快到我们主管给我的最后期限时(我跟他说三天时间搞定),我突然有个感觉,肯定是路由器上那条命令没配!但有关记费的命令应该没问题,就那么几条,不是他们的事。我想我做的是有关流量的记费,会不是和网关有关系?我踏实下心来好好看了看h323网关有关的内容,突然看到这样一条命令:gw-accounting aaa,就是它!加上这条命令后,一切ok!主叫号码、被叫号码、时长、h323信息全都记录下来了。我当时特冷静,又吧这条命令删掉,于是有没有记录了,我将有关的命令的内容和其他的命令又看了一遍,原来这条命令是启动网关记费功能。
也许这件事在有经验的工程师眼里简直就是小菜一碟,算不了什么,没准还会笑话我。我却觉得这个项目的做好对我很重要,(我可不想在试用期就被炒了)我觉得只要你努力,没有办不到的事!真的!此文献给我自己还有那些刚从事网络维护或网络集成的朋友,没有经验不重要,只要你肯,你就行。谢谢坛子里的朋友们,前一段时间净问有关acs的问题了,大家至少给我指出了方向或一些思路,谢谢大家。
