Jump to content
Калькуляторы

cisco asr 1001-x pppoe

Коллеги, не смог нагуглить, подскажите, возможно ли на ASR1001-x (ios ex 03.16.02.S) банить пользователей на некоторое время, если они несколько раз ввели неверный логин/пароль. Или это должно делаться на RADIUS сервере?

Share this post


Link to post
Share on other sites

пришел пока к тому, что проще оставить сессию живой с deny ip any any, чем он будет надрачивать билинг

Share this post


Link to post
Share on other sites

isg не используем, радиус отдает пользователю только шейпы

мне интересно, есть ли на cisco команда аналогичная ppp connection chasten на Huawei ME60

Share this post


Link to post
Share on other sites
ASR1002-X#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ASR1002-X(config)#bba-group pppoe global
ASR1002-X(config-bba-group)#sessions per-mac throttle ?
 <1-100000>  Number of calls allowed per MAC per specific time duration

ASR1002-X(config-bba-group)#sessions per-mac throttle 5 ?
 <1-3600>  Time in seconds for allowing N calls per MAC

ASR1002-X(config-bba-group)#sessions per-mac throttle 5 60 ?
 <0-3600>  Time in seconds for blocking calls per MAC

Share this post


Link to post
Share on other sites

Тротл это несколько не то. это когда пытаются задосить или оборудование неисправно.

Часто бывает что настроят роутер неправильно и остаят так - весь лог на билинге засран сообщениями. Его бы временно забанить так, чтобы без особых извратов, типа к аксес-денай еще какой параметр типа CiscoAV-Pair: ban-mac = 300 sec. Но такого похоже что нету.

 

isg не используем, радиус отдает пользователю только шейпы

мне интересно, есть ли на cisco команда аналогичная ppp connection chasten на Huawei ME60

А как идет проверка пользователя тогда, если без радиуса?

Share this post


Link to post
Share on other sites

судя по комментариям как раз то.

если исг нет, это не значит что и радиус отцеплен)

Share this post


Link to post
Share on other sites

Коллеги, спасибо за подсказку, то что нужно, проблема именно в том, что абоненты неправильно настраивают роутер и он долбится в биллинг.

Радиус используется, просто кроме шейпа ничего не передаем для абонента.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this