[kartashevav]

Коллеги, не смог нагуглить, подскажите, возможно ли на ASR1001-x (ios ex 03.16.02.S) банить пользователей на некоторое время, если они несколько раз ввели неверный логин/пароль. Или это должно делаться на RADIUS сервере?

[ShyLion]

пришел пока к тому, что проще оставить сессию живой с deny ip any any, чем он будет надрачивать билинг

[kartashevav]

isg не используем, радиус отдает пользователю только шейпы

мне интересно, есть ли на cisco команда аналогичная ppp connection chasten на Huawei ME60

[atdp03]

ASR1002-X#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ASR1002-X(config)#bba-group pppoe global
ASR1002-X(config-bba-group)#sessions per-mac throttle ?
 <1-100000>  Number of calls allowed per MAC per specific time duration

ASR1002-X(config-bba-group)#sessions per-mac throttle 5 ?
 <1-3600>  Time in seconds for allowing N calls per MAC

ASR1002-X(config-bba-group)#sessions per-mac throttle 5 60 ?
 <0-3600>  Time in seconds for blocking calls per MAC

[ShyLion]

Тротл это несколько не то. это когда пытаются задосить или оборудование неисправно.

Часто бывает что настроят роутер неправильно и остаят так - весь лог на билинге засран сообщениями. Его бы временно забанить так, чтобы без особых извратов, типа к аксес-денай еще какой параметр типа CiscoAV-Pair: ban-mac = 300 sec. Но такого похоже что нету.

 

isg не используем, радиус отдает пользователю только шейпы

мне интересно, есть ли на cisco команда аналогичная ppp connection chasten на Huawei ME60

А как идет проверка пользователя тогда, если без радиуса?

[zhenya`]

судя по комментариям как раз то.

если исг нет, это не значит что и радиус отцеплен)

[kartashevav]

Коллеги, спасибо за подсказку, то что нужно, проблема именно в том, что абоненты неправильно настраивают роутер и он долбится в биллинг.

Радиус используется, просто кроме шейпа ничего не передаем для абонента.