Jump to content

Cisco ISG правильно определить policy map type service

sirmax
 Share

Recommended Posts

sirmax

sirmax

Posted
Posted

Доброго дня

Дошли руки до ISG, сформулирую кратко условия

1. 95% абонентов работают на скорости порта ==> шейпер не нужен

2. Остальным нужен, скорости от 10 до 300 мбит
 

Думаю сделать как-то так - мне нет необходимости в каких-то сложных редиректах, или еще что-то. 
Перенаправление на страничку "нет денег на счету" сделаю PBR

  

policy-map type control ISG-CUSTOMERS-POLICY
 class type control ISG-IP-UNAUTH event timed-policy-expiry
  1 service disconnect
 !
# если  получилось авторизоваться в радиусе - то навесить тот сервис 
# который вернет радиус, если же нет - то навесить по умолчанию и 
# попробовать переавторизоваться через 1 минуту (время определяет таймер UNAUTH-TIMER)

 class type control always event session-start
  10 authorize aaa list AAA-LIST-ISG-AUTH password secret identifier source-ip-address
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER

# аналогично session-start
class type control always event session-restart
  10 authorize aaa list AAA-LIST-ISG-AUTH password secret identifier source-ip-address
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER

 class type control always event service-stop
  10 service-policy type service unapply identifier service-name
  20 log-session-state 
 !

# если радиус не работает то тоже пускать на полной скорости, и попробовать еще через минуту
 class type control always event radius-timeout
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER

# аналогично если радиус отбивает то тоже самое 
 class type control always event access-reject
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER



Сейчас на столе тестирую с сервисом минимальной скорости

  

policy-map type service ALL_INET_SPEED_MIN
 class type traffic ALL_INTERNET
  police input 8000
  police output 8000
 !
!



Ну и собственно вопрос - как правильно написать полиси для того что бы минимизировать затраты и просто пропускать трафик?


(если сама схема не очень то тоже скажите 😃 
 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.