Plugin Radius Manager – Cambium PmP450

Al fine di integrare e centralizzare sul sistema di AAA (Authentication Authorization and Accounting) la gestione delle reti di accesso su tecnologia Cambium Networks PmP450, è stato sviluppato uno specifico modulo per la piattaforma Radius Manager in grado di fornire una maggiore sicurezza, aumentare la facilità di gestione della rete e fornire informazioni utili sul traffico effettuato dalle SM.

Prerequisito per la corretta gestione del sistema è l’utilizzo sugli apparati Cambium del sistema di autenticazione mediante “Radius AAA”, così che ogni SM sarà autorizzata ad associarsi all’AP solo a seguito di un corretto processo di autenticazione Radius.

radius_pmp450

Il modulo “Cambium PMP450” aggiunge all’interfaccia originale di Radius Manager la gestione della base dati necessaria all’autenticazione di SM su AP Cambium 450. Le interfacce messe a disposizione dal plugin sono le seguenti:

  • Gestione delle classi di servizio
  • Gestione delle SM autorizzate
  • Associazione della SM all’utente PPPOE

Gestione delle classi di servizio

Il primo passo nella configurazione della base dati necessaria al sistema di autenticazione PMP 450 è la definizione delle classi di servizio che potranno essere associate alle SM.

Ciascuna classe di servizio è costituita da un elenco di Vendor Specific Attributes (VSA). Tali parametri ed i dettagli delle funzionalità sono contenuti nel dictionary file Canopy (disponibile per il download sul sito Cambium https://support.cambiumnetworks.com/files/pmp450/).

classe_servizio

L’interfaccia di editing della classe di servizio permette di inserire i valori per ciascun parametro presente nel dictionary file. I paramentri che vengono lasciati vuoti non saranno creati all’interno della classe.

classi_servizio

Gestione delle SM autorizzate

L’interfaccia permette di visualizzare l’elenco completo delle SM presenti nel DB. Nell’header della tabella sono predisposti dei filtri per la ricerca rapida sulla base del mac-address dispositivo, nome utente pppoe associato, classe di servizio, o AP su cui è registrata la SM. Possono essere visualizzate SM online, mai registrate su AP450 o senza utenza PPPoE associata.

utenza_pmp450

Se la SM si è registrata almeno una volta, il campo mac-address diventa un link alla scheda “Report traffico” che mostra l’elenco delle sessioni effettuate. Nel caso in cui la SM sia online il mac-address viene visualizzato su sfondo azzurro come per le utenze PPPoE.

Il nome utente pppoe associato, se presente, è un link che permette di aprire la scheda utente. Il campo “ultimo login” riporta l’ultima registrazione effettuata, mentre il campo “Accounting” l’ultimo aggiornamento di sessione effettuato. Il tempo minimo con cui un AP può inviare i dati di accounting è di 30minuti.

L’inserimento di nuove SM può essere effettuato specificando l’elenco dei mac-address da associare ad una determinata classe di servizio, specificando un mac-address su ciascuna riga. Tentativi di inserire mac-address già presenti nel DB vengono ignorati.

classe_pmp450

Associazione della SM all’utente PPPOE

L’installazione del modulo agisce infine sulla scheda utente standard di Radius Manager: il campo “mac-address” è sostituito con dei campi dinamici per lettura dello stato della sessione ed interazione con altre sezioni della piattaforma.

Tali campi oltre a mostrare l’eventuale mac-address associato alla CPE utente, mostrano anche se al mac-address è associata una relativa classe di servizio Cambium.

utente_pmp450

Il bottone posto accanto al campo mac-address mostra lo stato di autenticazione della SM: Online/Offline.

Inserendo il valore del mac-address, viene mostrato il campo dinamico per la scelta di una classe di servizio Cambium da associare al mac-address.

classemac_pmp450

Effettuato il salvataggio sarà inoltre inserita automaticamente la SM nell’interfaccia “Elenco SM”.