kartashevav Опубликовано 14 апреля, 2017 · Жалоба Коллеги, не смог нагуглить, подскажите, возможно ли на ASR1001-x (ios ex 03.16.02.S) банить пользователей на некоторое время, если они несколько раз ввели неверный логин/пароль. Или это должно делаться на RADIUS сервере? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 14 апреля, 2017 · Жалоба пришел пока к тому, что проще оставить сессию живой с deny ip any any, чем он будет надрачивать билинг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kartashevav Опубликовано 14 апреля, 2017 · Жалоба isg не используем, радиус отдает пользователю только шейпы мне интересно, есть ли на cisco команда аналогичная ppp connection chasten на Huawei ME60 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atdp03 Опубликовано 14 апреля, 2017 · Жалоба ASR1002-X#conf t Enter configuration commands, one per line. End with CNTL/Z. ASR1002-X(config)#bba-group pppoe global ASR1002-X(config-bba-group)#sessions per-mac throttle ? <1-100000> Number of calls allowed per MAC per specific time duration ASR1002-X(config-bba-group)#sessions per-mac throttle 5 ? <1-3600> Time in seconds for allowing N calls per MAC ASR1002-X(config-bba-group)#sessions per-mac throttle 5 60 ? <0-3600> Time in seconds for blocking calls per MAC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 апреля, 2017 · Жалоба Тротл это несколько не то. это когда пытаются задосить или оборудование неисправно. Часто бывает что настроят роутер неправильно и остаят так - весь лог на билинге засран сообщениями. Его бы временно забанить так, чтобы без особых извратов, типа к аксес-денай еще какой параметр типа CiscoAV-Pair: ban-mac = 300 sec. Но такого похоже что нету. isg не используем, радиус отдает пользователю только шейпы мне интересно, есть ли на cisco команда аналогичная ppp connection chasten на Huawei ME60 А как идет проверка пользователя тогда, если без радиуса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 17 апреля, 2017 · Жалоба судя по комментариям как раз то. если исг нет, это не значит что и радиус отцеплен) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kartashevav Опубликовано 17 апреля, 2017 · Жалоба Коллеги, спасибо за подсказку, то что нужно, проблема именно в том, что абоненты неправильно настраивают роутер и он долбится в биллинг. Радиус используется, просто кроме шейпа ничего не передаем для абонента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...