terry_sis Опубликовано 9 октября, 2008 · Жалоба Есть задачка. Существует клиент который подцепляется к cisco через VPN с авторизацией в radius при этом скорость в интернет должна быть одной, а скорость в сетки локалки должна быть другой. Для этой цели решил использовать policy-map вообщем составили на cisco конфиг: class-map match-all local match access-group name net_local ! ! policy-map clients class local police cir 4096000 bc 768000 be 1536000 conform-action transmit exceed-action drop violate-action drop class class-default police cir 10240000 bc 1920000 be 3840000 conform-action transmit exceed-action drop violate-action drop ! протестили без VPN работает. Прописал в билинге атрибуты радиуса, они отправляються на железку, но не работают в логе на cisco пишется: *Oct 9 12:04:22.469: RADIUS: Vendor, Cisco [26] 35 *Oct 9 12:04:22.469: RADIUS: Cisco AVpair [1] 29 "ip:sub-policy-Out = clients" *Oct 9 12:04:22.469: RADIUS: Vendor, Cisco [26] 34 *Oct 9 12:04:22.469: RADIUS: Cisco AVpair [1] 28 "ip:sub-policy-In = clients" *Oct 9 12:04:22.469: RADIUS(0000006F): Received from id 1645/13 *Oct 9 12:04:22.469: RADIUS/DECODE: parse unknown cisco vsa "sub-policy-Out " - IGNORE *Oct 9 12:04:22.469: RADIUS/DECODE: parse unknown cisco vsa "sub-policy-In " - IGNORE *Oct 9 12:04:22.529: AAA/BIND(0000006F): Bind i/f Virtual-Access2.1 *Oct 9 12:04:22.529: Vi2.1 AAA/AUTHOR/LCP: Process Author Вот такая вот фигня. Кто нибудь знает как это можно вылечить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ksm Опубликовано 30 октября, 2008 (изменено) · Жалоба у нас так передается для pppoe сессий (разные полиси для up/down) lcp:interface-config=service-policy input POLICY1 lcp:interface-config=service-policy output POLICY2 Изменено 30 октября, 2008 пользователем ksm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...