terry_sis Posted October 9, 2008 Posted October 9, 2008 Есть задачка. Существует клиент который подцепляется к cisco через VPN с авторизацией в radius при этом скорость в интернет должна быть одной, а скорость в сетки локалки должна быть другой. Для этой цели решил использовать policy-map вообщем составили на cisco конфиг: class-map match-all local match access-group name net_local ! ! policy-map clients class local police cir 4096000 bc 768000 be 1536000 conform-action transmit exceed-action drop violate-action drop class class-default police cir 10240000 bc 1920000 be 3840000 conform-action transmit exceed-action drop violate-action drop ! протестили без VPN работает. Прописал в билинге атрибуты радиуса, они отправляються на железку, но не работают в логе на cisco пишется: *Oct 9 12:04:22.469: RADIUS: Vendor, Cisco [26] 35 *Oct 9 12:04:22.469: RADIUS: Cisco AVpair [1] 29 "ip:sub-policy-Out = clients" *Oct 9 12:04:22.469: RADIUS: Vendor, Cisco [26] 34 *Oct 9 12:04:22.469: RADIUS: Cisco AVpair [1] 28 "ip:sub-policy-In = clients" *Oct 9 12:04:22.469: RADIUS(0000006F): Received from id 1645/13 *Oct 9 12:04:22.469: RADIUS/DECODE: parse unknown cisco vsa "sub-policy-Out " - IGNORE *Oct 9 12:04:22.469: RADIUS/DECODE: parse unknown cisco vsa "sub-policy-In " - IGNORE *Oct 9 12:04:22.529: AAA/BIND(0000006F): Bind i/f Virtual-Access2.1 *Oct 9 12:04:22.529: Vi2.1 AAA/AUTHOR/LCP: Process Author Вот такая вот фигня. Кто нибудь знает как это можно вылечить? Вставить ник Quote
ksm Posted October 30, 2008 Posted October 30, 2008 (edited) у нас так передается для pppoe сессий (разные полиси для up/down) lcp:interface-config=service-policy input POLICY1 lcp:interface-config=service-policy output POLICY2 Edited October 30, 2008 by ksm Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.