Есть задачка. Существует клиент который подцепляется к cisco через VPN с авторизацией в radius при этом скорость в интернет должна быть одной, а скорость в сетки локалки должна быть другой. Для этой цели решил использовать policy-map вообщем составили на cisco конфиг:
class-map match-all local
match access-group name net_local
!
!
policy-map clients
class local
police cir 4096000 bc 768000 be 1536000
conform-action transmit
exceed-action drop
violate-action drop
class class-default
police cir 10240000 bc 1920000 be 3840000
conform-action transmit
exceed-action drop
violate-action drop
!
протестили без VPN работает. Прописал в билинге атрибуты радиуса, они отправляються на железку, но не работают в логе на cisco пишется:
*Oct 9 12:04:22.469: RADIUS: Vendor, Cisco [26] 35
*Oct 9 12:04:22.469: RADIUS: Cisco AVpair [1] 29 "ip:sub-policy-Out = clients"
*Oct 9 12:04:22.469: RADIUS: Vendor, Cisco [26] 34
*Oct 9 12:04:22.469: RADIUS: Cisco AVpair [1] 28 "ip:sub-policy-In = clients"
*Oct 9 12:04:22.469: RADIUS(0000006F): Received from id 1645/13
*Oct 9 12:04:22.469: RADIUS/DECODE: parse unknown cisco vsa "sub-policy-Out " - IGNORE
*Oct 9 12:04:22.469: RADIUS/DECODE: parse unknown cisco vsa "sub-policy-In " - IGNORE
*Oct 9 12:04:22.529: AAA/BIND(0000006F): Bind i/f Virtual-Access2.1
*Oct 9 12:04:22.529: Vi2.1 AAA/AUTHOR/LCP: Process Author
Вот такая вот фигня.
Кто нибудь знает как это можно вылечить?