Перейти к содержимому
Калькуляторы

Cisco ISG правильно определить policy map type service

Ответить

sirmax   

sirmax
Опубликовано

Доброго дня

Дошли руки до ISG, сформулирую кратко условия

1. 95% абонентов работают на скорости порта ==> шейпер не нужен

2. Остальным нужен, скорости от 10 до 300 мбит
 

Думаю сделать как-то так - мне нет необходимости в каких-то сложных редиректах, или еще что-то. 
Перенаправление на страничку "нет денег на счету" сделаю PBR

  

policy-map type control ISG-CUSTOMERS-POLICY
 class type control ISG-IP-UNAUTH event timed-policy-expiry
  1 service disconnect
 !
# если  получилось авторизоваться в радиусе - то навесить тот сервис 
# который вернет радиус, если же нет - то навесить по умолчанию и 
# попробовать переавторизоваться через 1 минуту (время определяет таймер UNAUTH-TIMER)

 class type control always event session-start
  10 authorize aaa list AAA-LIST-ISG-AUTH password secret identifier source-ip-address
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER

# аналогично session-start
class type control always event session-restart
  10 authorize aaa list AAA-LIST-ISG-AUTH password secret identifier source-ip-address
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER

 class type control always event service-stop
  10 service-policy type service unapply identifier service-name
  20 log-session-state 
 !

# если радиус не работает то тоже пускать на полной скорости, и попробовать еще через минуту
 class type control always event radius-timeout
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER

# аналогично если радиус отбивает то тоже самое 
 class type control always event access-reject
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER



Сейчас на столе тестирую с сервисом минимальной скорости

  

policy-map type service ALL_INET_SPEED_MIN
 class type traffic ALL_INTERNET
  police input 8000
  police output 8000
 !
!



Ну и собственно вопрос - как правильно написать полиси для того что бы минимизировать затраты и просто пропускать трафик?


(если сама схема не очень то тоже скажите 😃 
 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

sirmax   

sirmax
Опубликовано 
policy-map type service POLICY_MAP_SERVICE_ON_SESSION_ACCESS_REJECT_
 class type traffic ALL_TRAFFIC
!

Вот такая конструкция просто пропускает трафик

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...