ASR1006 снять дамп с абонентской сессии

[h2kb]

День добрый. Коллеги, подскажите пожалуйста способ для снятия трафика на ASR прямо с абон. сессии. У клиентов PPPoE+ISG.

bootflash:asr1000rp2-advipservices.03.10.02.S.153-3.S2-ext.bin

[s.lobanov]

LI http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_cfg/configuration/xe-3s/sec-usr-cfg-xe-3s-book/sec-lawful-intercept.html

[h2kb]

LI http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_cfg/configuration/xe-3s/sec-usr-cfg-xe-3s-book/sec-lawful-intercept.html

Спасибо. Вычитал что можно при помощи LI снимать по:

LI on the Cisco ASR 1000 series routers can intercept traffic based on a combination of one or more of the following fields:

Destination IP address and mask (IPv4 or IPv6 address)

Destination port or destination port range

Source IP address and mask (IPv4 or IPv6 address)

Source port or source port range

Protocol ID

Type of Service (TOS)

Virtual routing and forwarding (VRF) name, which is translated to a vrf-tableid value within the router.

Subscriber (user) connection ID ====> Вот это то что мне надо.

Вот только настройку на снятие именно по этому параметру найти не могу(

+ у меня не доступна команда aaa intercept

[s.lobanov]

образ должен быть с LI

[s.lobanov]

Subscriber (user) connection ID ====> Вот это то что мне надо.

 

процесса копирования трафика инициируется по snmp-запросу, т.е. смотри мибы

[zhenya`]

Я по радиусу делал. На каком то софте вышло, а потом вайршарк чет перестал декодить.. То, что роутер шлет..

[s.lobanov]

Я по радиусу делал. На каком то софте вышло, а потом вайршарк чет перестал декодить.. То, что роутер шлет..

 

разработчики wireshark(libdissector) очень доброжелательно относятся к таким фич-реквестам, вот мой опыт в аналогичной ситуации https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=6316 . и самое интересное, что через 3.5 года оно пригодилось опять!

[zhenya`]

спасибо ) попробую им дамп отдать..