Jump to content

Cisco ISG Static Session - как работает?

sirmax
 Share

Recommended Posts

sirmax

sirmax

Posted
Posted

Доброго дня!

Не могу найти как работает конструкция со статическими сессиями

Задача:  Пропускать трафик к некоторым единичным абонентам, которые не будут отправлять пакеты во внешний мир до получения запроса (заставлять их пингать что-то что бы поднималась сессия не очень хочется)ё

 

Возможное решение: Использовать статические сессии

Конфигурация: 

ip subscriber list STATIC_ISG
  ip source 100.64.0.1

  

interface Port-channel1.101
 encapsulation dot1Q 101
 ip dhcp relay information trusted
 ip dhcp relay information policy-action keep
 ip unnumbered Loopback101
 ip helper-address 100.100.100.1
 ip helper-address 100.100.100.11
 ip helper-address 10.72.0.250
 ip nat inside
 service-policy type control ISG-CUSTOMERS-POLICY
 ip subscriber routed
  initiator unclassified ip-address ipv4
  initiator static ip subscriber list STATIC_ISG
end

  

policy-map type control ISG-CUSTOMERS-POLICY
 class type control   40 service-policy type service name POLICY_MAP_SERVICE_OPEN_GARDEN_LOCAL_NETWORKS
  50 service-policy type service name POLICY_MAP_SERVICE_ON_SESSION_START_FOR_VALID_CUSTOMERS__IF_NO_RADIUS_REPLY event timed-policy-expiry
  1 service disconnect
  exit
 !
 class type control CLASS_MAP_CONTROL_VALID_CUSTOMERS event session-start
  5 collect identifier source-ip-address
  10 authorize aaa list AAA-LIST-ISG-AUTH password ASR1001-valid-customers identifier source-ip-address
  30 set-timer UNAUTH-TIMER 1
  40 service-policy type service name POLICY_MAP_SERVICE_OPEN_GARDEN_LOCAL_NETWORKS
  50 service-policy type service name POLICY_MAP_SERVICE_ON_SESSION_START_FOR_VALID_CUSTOMERS__IF_NO_RADIUS_REPLY
  exit



Правильно ли я понимаю, что будет создана сессия для абонента "как будто" он пришел с адресом прописанным в ip subscriber list STATIC_ISG (100.64.0.1), и в случае примера - запрошены сервисы из радиуса, а если радиус даст реджект то на сессию "навешены" POLICY_MAP_SERVICE_OPEN_GARDEN_LOCAL_NETWORKS и POLICY_MAP_SERVICE_ON_SESSION_START_FOR_VALID_CUSTOMERS__IF_NO_RADIUS_REPLY ?

 

Такая схема, с сервисами в случае Reject  нужны что бы давать интернет всем когда радиус не ответил, в аварийной ситуации, и это нормально (CLASS_MAP_CONTROL_VALID_CUSTOMERS отбросит всех кроме тех кто получили адреса, и кому нужно дать интернет, скорости будут назначены всем одинаковые но это лучше чем даунтайм, как радиус вернется к жизни  то даст верные скорости через UNAUTH-TIMER 1 минуту)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.