Jump to content
Калькуляторы

Cisco ISG правильно определить policy map type service

Доброго дня

Дошли руки до ISG, сформулирую кратко условия

1. 95% абонентов работают на скорости порта ==> шейпер не нужен

2. Остальным нужен, скорости от 10 до 300 мбит
 

Думаю сделать как-то так - мне нет необходимости в каких-то сложных редиректах, или еще что-то. 
Перенаправление на страничку "нет денег на счету" сделаю PBR

 

policy-map type control ISG-CUSTOMERS-POLICY
 class type control ISG-IP-UNAUTH event timed-policy-expiry
  1 service disconnect
 !
# если  получилось авторизоваться в радиусе - то навесить тот сервис 
# который вернет радиус, если же нет - то навесить по умолчанию и 
# попробовать переавторизоваться через 1 минуту (время определяет таймер UNAUTH-TIMER)

 class type control always event session-start
  10 authorize aaa list AAA-LIST-ISG-AUTH password secret identifier source-ip-address
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER

# аналогично session-start
class type control always event session-restart
  10 authorize aaa list AAA-LIST-ISG-AUTH password secret identifier source-ip-address
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER

 class type control always event service-stop
  10 service-policy type service unapply identifier service-name
  20 log-session-state 
 !

# если радиус не работает то тоже пускать на полной скорости, и попробовать еще через минуту
 class type control always event radius-timeout
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER

# аналогично если радиус отбивает то тоже самое 
 class type control always event access-reject
  20 set-timer UNAUTH-TIMER 1
  30 service-policy type service name ALL_INET_NO_SHAPER



Сейчас на столе тестирую с сервисом минимальной скорости

 

policy-map type service ALL_INET_SPEED_MIN
 class type traffic ALL_INTERNET
  police input 8000
  police output 8000
 !
!



Ну и собственно вопрос - как правильно написать полиси для того что бы минимизировать затраты и просто пропускать трафик?


(если сама схема не очень то тоже скажите 😃 
 

Share this post


Link to post
Share on other sites

policy-map type service POLICY_MAP_SERVICE_ON_SESSION_ACCESS_REJECT_
 class type traffic ALL_TRAFFIC
!

Вот такая конструкция просто пропускает трафик

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.