kartashevav Опубликовано 14 апреля, 2017 Коллеги, не смог нагуглить, подскажите, возможно ли на ASR1001-x (ios ex 03.16.02.S) банить пользователей на некоторое время, если они несколько раз ввели неверный логин/пароль. Или это должно делаться на RADIUS сервере? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 14 апреля, 2017 пришел пока к тому, что проще оставить сессию живой с deny ip any any, чем он будет надрачивать билинг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kartashevav Опубликовано 14 апреля, 2017 isg не используем, радиус отдает пользователю только шейпы мне интересно, есть ли на cisco команда аналогичная ppp connection chasten на Huawei ME60 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atdp03 Опубликовано 14 апреля, 2017 ASR1002-X#conf t Enter configuration commands, one per line. End with CNTL/Z. ASR1002-X(config)#bba-group pppoe global ASR1002-X(config-bba-group)#sessions per-mac throttle ? <1-100000> Number of calls allowed per MAC per specific time duration ASR1002-X(config-bba-group)#sessions per-mac throttle 5 ? <1-3600> Time in seconds for allowing N calls per MAC ASR1002-X(config-bba-group)#sessions per-mac throttle 5 60 ? <0-3600> Time in seconds for blocking calls per MAC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 апреля, 2017 Тротл это несколько не то. это когда пытаются задосить или оборудование неисправно. Часто бывает что настроят роутер неправильно и остаят так - весь лог на билинге засран сообщениями. Его бы временно забанить так, чтобы без особых извратов, типа к аксес-денай еще какой параметр типа CiscoAV-Pair: ban-mac = 300 sec. Но такого похоже что нету. isg не используем, радиус отдает пользователю только шейпы мне интересно, есть ли на cisco команда аналогичная ppp connection chasten на Huawei ME60 А как идет проверка пользователя тогда, если без радиуса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 17 апреля, 2017 судя по комментариям как раз то. если исг нет, это не значит что и радиус отцеплен) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kartashevav Опубликовано 17 апреля, 2017 Коллеги, спасибо за подсказку, то что нужно, проблема именно в том, что абоненты неправильно настраивают роутер и он долбится в биллинг. Радиус используется, просто кроме шейпа ничего не передаем для абонента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...