h2kb Опубликовано 21 мая, 2015 · Жалоба День добрый. Коллеги, подскажите пожалуйста способ для снятия трафика на ASR прямо с абон. сессии. У клиентов PPPoE+ISG. bootflash:asr1000rp2-advipservices.03.10.02.S.153-3.S2-ext.bin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 мая, 2015 · Жалоба LI http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_cfg/configuration/xe-3s/sec-usr-cfg-xe-3s-book/sec-lawful-intercept.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h2kb Опубликовано 21 мая, 2015 · Жалоба LI http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_cfg/configuration/xe-3s/sec-usr-cfg-xe-3s-book/sec-lawful-intercept.html Спасибо. Вычитал что можно при помощи LI снимать по: LI on the Cisco ASR 1000 series routers can intercept traffic based on a combination of one or more of the following fields: Destination IP address and mask (IPv4 or IPv6 address) Destination port or destination port range Source IP address and mask (IPv4 or IPv6 address) Source port or source port range Protocol ID Type of Service (TOS) Virtual routing and forwarding (VRF) name, which is translated to a vrf-tableid value within the router. Subscriber (user) connection ID ====> Вот это то что мне надо. Вот только настройку на снятие именно по этому параметру найти не могу( + у меня не доступна команда aaa intercept Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 мая, 2015 · Жалоба образ должен быть с LI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 мая, 2015 · Жалоба Subscriber (user) connection ID ====> Вот это то что мне надо. процесса копирования трафика инициируется по snmp-запросу, т.е. смотри мибы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 21 мая, 2015 · Жалоба Я по радиусу делал. На каком то софте вышло, а потом вайршарк чет перестал декодить.. То, что роутер шлет.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 мая, 2015 · Жалоба Я по радиусу делал. На каком то софте вышло, а потом вайршарк чет перестал декодить.. То, что роутер шлет.. разработчики wireshark(libdissector) очень доброжелательно относятся к таким фич-реквестам, вот мой опыт в аналогичной ситуации https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6316 . и самое интересное, что через 3.5 года оно пригодилось опять! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 21 мая, 2015 · Жалоба спасибо ) попробую им дамп отдать.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...