sirmax Posted March 1, 2023 · Report post Доброго дня Дошли руки до ISG, сформулирую кратко условия 1. 95% абонентов работают на скорости порта ==> шейпер не нужен 2. Остальным нужен, скорости от 10 до 300 мбит Думаю сделать как-то так - мне нет необходимости в каких-то сложных редиректах, или еще что-то. Перенаправление на страничку "нет денег на счету" сделаю PBR policy-map type control ISG-CUSTOMERS-POLICY class type control ISG-IP-UNAUTH event timed-policy-expiry 1 service disconnect ! # если получилось авторизоваться в радиусе - то навесить тот сервис # который вернет радиус, если же нет - то навесить по умолчанию и # попробовать переавторизоваться через 1 минуту (время определяет таймер UNAUTH-TIMER) class type control always event session-start 10 authorize aaa list AAA-LIST-ISG-AUTH password secret identifier source-ip-address 20 set-timer UNAUTH-TIMER 1 30 service-policy type service name ALL_INET_NO_SHAPER # аналогично session-start class type control always event session-restart 10 authorize aaa list AAA-LIST-ISG-AUTH password secret identifier source-ip-address 20 set-timer UNAUTH-TIMER 1 30 service-policy type service name ALL_INET_NO_SHAPER class type control always event service-stop 10 service-policy type service unapply identifier service-name 20 log-session-state ! # если радиус не работает то тоже пускать на полной скорости, и попробовать еще через минуту class type control always event radius-timeout 20 set-timer UNAUTH-TIMER 1 30 service-policy type service name ALL_INET_NO_SHAPER # аналогично если радиус отбивает то тоже самое class type control always event access-reject 20 set-timer UNAUTH-TIMER 1 30 service-policy type service name ALL_INET_NO_SHAPER Сейчас на столе тестирую с сервисом минимальной скорости policy-map type service ALL_INET_SPEED_MIN class type traffic ALL_INTERNET police input 8000 police output 8000 ! ! Ну и собственно вопрос - как правильно написать полиси для того что бы минимизировать затраты и просто пропускать трафик? (если сама схема не очень то тоже скажите 😃 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted March 5, 2023 · Report post policy-map type service POLICY_MAP_SERVICE_ON_SESSION_ACCESS_REJECT_ class type traffic ALL_TRAFFIC ! Вот такая конструкция просто пропускает трафик Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...