• Для версий netams 3.3.xx после build 2117, в частности 3.3.0–release и далее:
• Перечисляются политики, трафик которых нужно пропускать. Все остальное будет заблокировано. Можно также указать политику ограничения скорости (которая имеет target… bw XX). Флаги [!][%] сохраняют свое действие, но их применение не имеет особого смысла.
• Подробнее про «направление действия» смотрите этот документ.
• ds–list no,[no,no,…] - список источников данных, которые будут связаны с этим сетевым объектом
• auto–units X — номер записи auto–units в сервисе processor, согласно которой будут автоматически создаваться учетные записи для новых хостов в сети. Этот параметр применяется только к юниту типа net. Подробнее об этой функции можно прочитать здесь.
access–script path
устанавливает имя скрипта, который будет использоваться для блокировки трафика. полезно для систем, использующих не data–source ip–filter, а другие механизмы.
path — полный путь до скрипта
например:
access–script "/usr/home/anton/script.pl»
при этом скрипт имеет вид:
#!/usr/bin/perl–w
print shift, " ", shift, " ", shift, " ", shift, "\n»;
При наступлении события отключения–включения сервис processor вызывает его с параметрами:
Действие(DENY|ALLOW)
Идентификатор_юнита(OID)
IP(IP)
Причина(QUOTA|LOGIN|…)
type { hash | mysql | postgres | oracle | radius}
Определение типа базы данных:
• hash
• UNIX hash (файлы .db). Есть только учета трафика (нет квот, логинов и биллинга, т.е. только таблицы RAW/SUMMARY). Не рекомендуется для массового применения. Вы должны раскомментировать соответствующую строку–DUSE_HASH в файле addon/Makefile.common и пересобрать программу через make distclean && make
• mysql
• MySQL (www.mysql.com). Поддерживаются версии 4.0.ХХ, 4.1.ХХ и 5.ХХ
• postgres
• PostgreSQL (www.postgresql.com). Поддерживаются версии 7.4.ХХ.
• oracle
• Oracle (www.oracle.com). Работа с базой ведется через OCI (фактически, любые версии базы).
• radius
• Сбрасывание статистики RADIUS–серверу, только на запись, только данные RAW. Для Linux необходимо наличие в системе пакета openssl–devel (или аналогов содержащих md5.h).
path XXX
Определяет каталог в системе, где будут создаваться и храниться файлы базы данных при использовании hash в качестве хранилища данных. при использовании MySQL/PostgreSQL не имеет смысла.
user username
Имя пользователя для подключению к MySQL/PostgreSQL. по умолчанию root
password password
Пароль для подключения к MySQL/PostgreSQL, по умолчанию отсутствует
host hostname
Имя хоста где установлен MySQL/PostgreSQL
dbname database_name