m1ster

хм всмысле ? ее ещё где-то надо описать ?

Может я чего то не дописал ?

Сделал так... policy-map type service dropall class type traffic default in-out drop ! policy-map type control reject class type control always event session-start 1 service-policy type service name dropall Но что-то не выходит !! айсар все равно пропускает... :(

Имеется Cisco ASR 1002 + RADIUS Все отлично работает, но вот возникла проблема !! Например имеется вот такая политика в конфиге policy-map type service xFORx service-policy input xFORx-in service-policy output xFORx-out Когда Радиус передает нужный параметр т.е xFORx. Cisco отрабатывает как надо, назначает ему скорость и т.п !! Но вот незадача, когда радиус передает ему другой параметр, которого нет в конфиге, например xFORx2. Cisco все равно его пропускает т.е не блокирует и пропускает с неограниченной скоростью... Уважаемые знатоки подскажите пожалуйста, что надо прописать, чтобы если циска получает параметр для которого нет никакой политики, она его просто напросто дропала. Я так понимаю что это надо делать через policy-map type control или я ошибаюсь !! Но если это так, подскажите плз что надо прописать?

Имеется Cisco ASR 1002 + RADIUS Все отлично работает, но вот возникла проблема !! Например имеется вот такая политика в конфиге policy-map type service xFORx service-policy input xFORx-in service-policy output xFORx-out Когда Радиус передает нужный параметр т.е xFORx. Cisco отрабатывает как надо, назначает ему скорость и т.п !! Но вот незадача, когда радиус передает ему другой параметр, которого нет в конфиге, например xFORx2. Cisco все равно его пропускает т.е не блокирует и пропускает с неограниченной скоростью... Уважаемые знатоки подскажите пожалуйста, что надо прописать, чтобы если циска получает параметр для которого нет никакой политики, она его просто напросто дропала. Я так понимаю что это надо делать через policy-map type control или я ошибаюсь !! Но если это так, подскажите плз что надо прописать?

Вооо вот у меня она передает номер аккаунтинговой сесси, т.е должна передавать :)!! Но судя по этим ошибкам Dynamic-Author-Error[101] 6 Session Context Not Found [503] Номер этой сессия я не могу передать !! Вот ещё в вывод дебага включил Attr Manager и вот что он выдает ... add attr: 3D1C0978 0 0000000A reply-message(259) 16 No valid Session add attr: 3D1C0988 0 00000002 error-cause(258) 4 Session Context Not Found Если вас не затруднит подскажите плз, какой атрибут в радиусе отвечает за номер сессии ?? Я так понял Радиус не все что нужно передает !!! какого-то атрибута не хватает чтоли.... Ага понял !! попробую !!

А как можно посмотреть CoA запрос ?? Т.е я знаю можно дать запрос командой radpwtst, но она у меня какая-то урезанная чтоли !! ./radpwtst Usage: radpwtst [-a ACKs] [-c code] [-d directory] [-f file] [-g group] [-h] [-i client-id] [-l async port] [-n] [-p UDP-port] [-r retries] [-s server] [-t timeout] [-u type] [-v version] [-w password] [-x] accessID Codes: Access-Request = 1 Accounting-Request = 4 Password = 7 Status-Server = 12 Types: challenge, chap, dumb, slip, ppp, arades, dbdumb, dpslip, dbppp, outbound, admin, exec, dbadmin Вот такой параметр передает Cisco-Account-Info = xxx1 Больше я не вижу !! У меня чуток радиус переделан под биллинг !! Можете подсказать какие параметры вообще для COA должны отправляться?? Почитал на этом же форуме, что надо отключить шифрование ключей радиуса, посмотрел у себя в конфиге циски... оно у меня отключено.

Привет всем !! Прошу помочь в решении проблемы настройки CoA+RADIUS В ASR 1002, ОС Version 12.2... Авторизация и аккаунтинг работает нормально т.е интернет у клиента есть !! Но тут появилась проблема поменять скорость клиенту на лету !! Решил попробовать сделать это через CoA. В конфиге cisco я добавил -- aaa server radius dynamic-author client IP.x.x.x server-key XXXX port 3000 auth-type any ignore session-key Но когда Радиус передает данные... в логах radius-a я вижу только COA-NACK... Пробую по принципу отключить сервис xxx1 и вместо него включить xxx2... Посмотрел дебаг на cisco -- Вижу вот такой вид... Apr 20 15:20:22.298: RADIUS: COA received from id 201 IP.x.x.x:34306, CoA Request, len 50 Apr 20 15:20:22.298: COA: IP.x.x.x request queued Apr 20 15:20:22.298: RADIUS: authenticator BA FE 30 98 7F C6 7A E6 - 21 61 7E 6F 97 49 4C B3 Apr 20 15:20:22.298: RADIUS: Vendor, Cisco [26] 14 Apr 20 15:20:22.298: RADIUS: ssg-command-code [252] 8 Apr 20 15:20:22.298: RADIUS: 0C 69 6E 74 36 34 [service-Log-Off xxx1] Apr 20 15:20:22.298: RADIUS: Vendor, Cisco [26] 16 Apr 20 15:20:22.298: RADIUS: ssg-account-info [250] 10 "S0.0.0.0" Apr 20 15:20:22.298: ++++++ CoA Attribute List ++++++ Apr 20 15:20:22.298: 3D1BEB18 0 00000009 ssg-command-code(470) 6 0C 69 6E 74 36 34 Apr 20 15:20:22.298: 3D1BEC5C 0 00000009 ssg-account-info(468) 8 S0.0.0.0 Apr 20 15:20:22.299: Apr 20 15:20:22.299: RADIUS/ENCODE(00000000):Orig. component type = Invalid Apr 20 15:20:22.299: RADIUS(00000000): sending Apr 20 15:20:22.299: RADIUS(00000000): Send CoA Nack Response to IP.x.x.x:34306 id 201, len 74 Apr 20 15:20:22.299: RADIUS: authenticator 4F 18 16 C3 0D C7 09 D7 - AF 3D 35 8F 29 B8 4C 27 Apr 20 15:20:22.299: RADIUS: Vendor, Cisco [26] 14 Apr 20 15:20:22.299: RADIUS: ssg-command-code [252] 8 Apr 20 15:20:22.299: RADIUS: 0C 69 6E 74 36 34 [service-Log-Off xxx1] Apr 20 15:20:22.299: RADIUS: Vendor, Cisco [26] 16 Apr 20 15:20:22.299: RADIUS: ssg-account-info [250] 10 "S0.0.0.0" Apr 20 15:20:22.299: RADIUS: Reply-Message [18] 18 Apr 20 15:20:22.299: RADIUS: 4E 6F 20 76 61 6C 69 64 20 53 65 73 73 69 6F 6E [ No valid Session] Apr 20 15:20:22.299: RADIUS: Dynamic-Author-Error[101] 6 Session Context Not Found [503] RADIUS: COA received from id 232 IP.x.x.x:34308, CoA Request, len 52 .Apr 20 15:38:51.613: COA: IP.x.x.x request queued .Apr 20 15:38:51.613: RADIUS: authenticator 1C 69 FA 0F 80 D4 9B 70 - 78 86 12 B6 ED 8E AF B2 .Apr 20 15:38:51.613: RADIUS: Vendor, Cisco [26] 16 .Apr 20 15:38:51.613: RADIUS: ssg-command-code [252] 10 .Apr 20 15:38:51.613: RADIUS: 0B 73 74 61 72 74 39 36 [service-Log-On xxx2] .Apr 20 15:38:51.613: RADIUS: Vendor, Cisco [26] 16 .Apr 20 15:38:51.613: RADIUS: ssg-account-info [250] 10 "S0.0.0.0" .Apr 20 15:38:51.613: ++++++ CoA Attribute List ++++++ .Apr 20 15:38:51.613: 3D1BE824 0 00000009 ssg-command-code(470) 8 0B 73 74 61 72 74 39 36 .Apr 20 15:38:51.614: 3D1BF2B0 0 00000009 ssg-account-info(468) 8 S0.0.0.0 .Apr 20 15:38:51.614: .Apr 20 15:38:51.614: RADIUS/ENCODE(00000000):Orig. component type = Invalid .Apr 20 15:38:51.614: RADIUS(00000000): sending .Apr 20 15:38:51.614: RADIUS(00000000): Send CoA Nack Response to IP.x.x.x:34308 id 232, len 76 .Apr 20 15:38:51.614: RADIUS: authenticator A6 4A CE 7A F0 5B 1A BF - D4 AE 7C 93 29 CA 77 50 .Apr 20 15:38:51.614: RADIUS: Vendor, Cisco [26] 16 .Apr 20 15:38:51.614: RADIUS: ssg-command-code [252] 10 .Apr 20 15:38:51.614: RADIUS: 0B 73 74 61 72 74 39 36 [service-Log-On xxx2] .Apr 20 15:38:51.614: RADIUS: Vendor, Cisco [26] 16 .Apr 20 15:38:51.614: RADIUS: ssg-account-info [250] 10 "S0.0.0.0" .Apr 20 15:38:51.614: RADIUS: Reply-Message [18] 18 .Apr 20 15:38:51.614: RADIUS: 4E 6F 20 76 61 6C 69 64 20 53 65 73 73 69 6F 6E [ No valid Session] .Apr 20 15:38:51.614: RADIUS: Dynamic-Author-Error[101] 6 Session Context Not Found [503]Connection closed by foreign host. Если вас не затруднит может объяснить что означают эти ошибки: RADIUS/ENCODE(00000000):Orig. component type = Invalid Dynamic-Author-Error[101] 6 Session Context Not Found [503]