acs\5300\voip的配置探索

最近公司用as53做国际来话下车端并用ciscosecure ACS做记费服务器，记录通话时间和时长。我就为了做这个项目前后大概用了至少两个星期，今天做测试（估计没什么问题，只是做一些微调）。我想就说说在做的过程中所碰到的困难，抒发一下，呵呵。
我做在这里不介绍在路由器上所做的关于dial-peer的路由起配置，就讲一下如何实现流量的记费。说实话，acs并不难，可它是全英文的，以前又没接触过，所以刚开始的阶段没少跟他较劲，用户和组的概念并不难理解，类似于windows中的用户和组，主要是其中的有些属性和设置不好掌握，不过对照有关的帮助，还能忍受。开始和as53连了，我看过好几本有关的书籍，对于3A这一块，介绍的内容差不多，路由器上要配一下命令：
aaa authencation login defult group radius local
aaa authori**** network defult group radius local
aaa authori**** connection h323 group radius local (其实这几条命令是做认证和授权用的，如果光是记费功能，可以不配，只让路由起做本地认证)
aaa accounting network defult start-stop group radius
可我配上以后，在acs上的radius accounting 记录中没有任何的内容。我疑惑了：到底是acs的问题还是as53的问题，还是说都有问题或是他们之间互相根本就没联系上。这种情况最难处理了，我就一点一点的试呗，边试边看书，也没人帮我，完全就是我一个人做，而我也以前完全没接触过。现在说起来简单，当时真是没有一点头绪，有时将各种可能性组合起来都试一遍（我是不是很笨，呵呵）。终于有一次，在acs的纪录中，有了内容，可以记录每个telnet到路由器上用户的用户名、密码和时间，这就是一个大的进步，至少证明acs和as53都可以做认证了，有效果了，以前我甚至怀疑是不是路由起坏了，呵呵。当时确实特高兴，觉得离最后的成功不远了。其实现在却是不远了，可在这其中我又经过多少的挫折呀。我觉得是acs中的那个属性控制记费的内容，选择是记录telnet还是流量。结果当然是没有一点进展。就在快到我们主管给我的最后期限时（我跟他说三天时间搞定），我突然有个感觉，肯定是路由器上那条命令没配！但有关记费的命令应该没问题，就那么几条，不是他们的事。我想我做的是有关流量的记费，会不是和网关有关系？我踏实下心来好好看了看h323网关有关的内容，突然看到这样一条命令：gw-accounting aaa，就是它！加上这条命令后，一切ok！主叫号码、被叫号码、时长、h323信息全都记录下来了。我当时特冷静，又吧这条命令删掉，于是有没有记录了，我将有关的命令的内容和其他的命令又看了一遍，原来这条命令是启动网关记费功能。
也许这件事在有经验的工程师眼里简直就是小菜一碟，算不了什么，没准还会笑话我。我却觉得这个项目的做好对我很重要，（我可不想在试用期就被炒了）我觉得只要你努力，没有办不到的事！真的！此文献给我自己还有那些刚从事网络维护或网络集成的朋友，没有经验不重要，只要你肯，你就行。谢谢坛子里的朋友们，前一段时间净问有关acs的问题了，大家至少给我指出了方向或一些思路，谢谢大家。
以后记费的问题可以问我，愿意帮助大家。

安装并配置记费服务器的总结
ciscosecure ACS安装的条件。
1. 服务器至少要有256兆硬盘空间。
2. 服务器至少要有256兆内存。
3. 如果安装在windows系统下，需要英文版的windows NT或2000server。
4. 路由器的ios版本至少在11.0以上。
5. 确保物理上的连通。

服务器端配置过程。
首先在已安装了英文版windows2000server的pc开始安装ciscosecure ACS3.0，安装步骤按安装软件中给出的提示一步一步往下进行，直至安装成功。
然后打开ACS操作界面，在network中添加aaa的客户端即cisco5300，添加上该设备的网络地址，名称。在report选项点中后，进入新的界面，它是用来选择生成的日志文件种类和日志文件中的属性。我们需要的是radius accounting report，只要在它前面打“√”就行了。我们再进入system control中，选log，这是用来设置生成日志的属性。我们从中可以挑出以下字段：
Date,Time,Calling-Station-Id,cisco-h323-gw-id,cisco-h323-conf-id,cisco-h323-call-origin,cisco-h323-call-type,Called-Station-Id,cisco-nas-port,Acct-Session-Time,NAS-IP-Address,cisco-h323-remote-address,cisco-h323-setup-time,cisco-h323-connect-time,cisco-h323-disconnect-time,cisco-h323-disconnect-cause,cisco-h323-voice-quality
然后我们选择讲日至存放的目录，我们把它放在d:\radius目录下，这样服务器端的设置就完成了，如果光做计费的话，用不到用户和组的设置。
路由器端配置过程
我们做国际来话下车端的设备是cisco5300，它是一台语音接入服务器，从internet接下语音流量再从4个E1口送出去。在路由器上配置记费功能需要以下命令：
aaa new-model
(开启3A认证功能)
aaa authentication login h323 group radius
（当用户进入路由器时启动认证机制，从服务器认证）
aaa authentication login no_rad local
（如果服务器认证失败从本地认证）
aaa authorization exec h323 group radius
（认证成功授予操作命令行级的权限）
aaa accounting connection h323 stop-only group radius
（当连接到本路由器时进行记录，旨在结束时记录，发向服务器）
radius-server host 202.108.85.184 auth-port 1645 acct-port 1646
（指定记费服务器的地址）
radius-server key 7 keyword
（指定共享的密码，7为加密显示）
gw-accounting aaa
（开启网关3A记费功能）

以上就是有关配置记费服务器的总结。