IGMP Radius Authentication на коммутаторах Orion Alpha
IGMP Radius Authentication на коммутаторах Orion Alpha
Функционал IGMP RADIUS authentication позволяет управлять доступом клиентов к различным мультикаст-группам через запросы к radius серверу. С помощью данного функционала можно организовать ограничение доступа, например к различным телеканалам, в зависимости от тарифа, выбранного клиентом. В этом случае отпадает необходимость во внедрении дорогостоящих систем условного доступа, шифрующих контент, и связанных с этим проблем с совместимостью клиентского оборудования, способного воспроизводить шифрованный сигнал. При использовании IGMP RADIUS authentication тв-контент транслируется в отрытом виде, и следовательно, может воспроизводится любым устройством, поддерживающим мультикаст вещание.
IGMP RADIUS Authentication работает следующим образом. Когда хост посылает сообщение о присоединении к интересующей его multicast группе, коммутатор посылает на RADIUS сервер запрос на доступ, в котором содержится MAC-адрес хоста, номер порта коммутатора, IP-адрес коммутатора, IP-адрес мультикаст группы. Если radius сервер дает положительный ответ на запрос, то коммутатор записывает данные мультикаст группу/порт и начинает пропускать мультикаст трафик в клиентский порт. Если же ответ на запрос отрицательный, то коммутатор не записывает multicast группу/порт и не обрабатывает пакет дальше.
В данной статье мы рассмотрим настройку IGMP RADIUS authentication на коммутаторах Orion Alpha A10E/A28E/A28F.
Сначала задаем ip-адрес и ключ radius сервера в глобльном режиме:
Alpha-A28E#radius xx.xx.xx.xxSet radius server host successfully
Alpha-A28E#radius-key key
Set radius server key successfully
Затем включаем IGMP SNOOPING в клиентском VLAN, а так-же сам функционал IGMP Radius authentication
Alpha-A28E(config)#ip igmp snooping
Enable IGMP snooping successfully.
Alpha-A28E(config)#ip igmp snooping vlan-list xx
Enable IGMP snooping on VLAN xx successfully.
Alpha-A28E(config)#ip igmp snooping authentication-radius
Enable IGMP snooping authentication via radius successfully.
Указываем клиентские порты, на которых мы хотим управлять подписками
Alpha-A28E(config)#ip igmp snooping authentication-radius port-list 1-24Enable IGMP snooping authentication via radius on PORT 1-24 successfully.
Включаем фильтрацию мультикаста
Alpha-A28E(config)#mac-address-table multicast filter-mode filter-allSet multicast filter mode successfully.
Настройка коммутатора закончена, осталось настроить Radius сервер.
Для примера, ниже приведена минимальная настройка файла users, для сервера freeradius.
RADIUS users:
«client-mac-address» Cleartext-Password := «client-mac-address», Framed-IP-Address ==«igmp allowed group address»