[terry_sis]

Есть задачка. Существует клиент который подцепляется к cisco через VPN с авторизацией в radius при этом скорость в интернет должна быть одной, а скорость в сетки локалки должна быть другой. Для этой цели решил использовать policy-map вообщем составили на cisco конфиг:

class-map match-all local

match access-group name net_local

!

!

policy-map clients

class local

police cir 4096000 bc 768000 be 1536000

conform-action transmit

exceed-action drop

violate-action drop

class class-default

police cir 10240000 bc 1920000 be 3840000

conform-action transmit

exceed-action drop

violate-action drop

!

протестили без VPN работает. Прописал в билинге атрибуты радиуса, они отправляються на железку, но не работают в логе на cisco пишется:

*Oct 9 12:04:22.469: RADIUS: Vendor, Cisco [26] 35

*Oct 9 12:04:22.469: RADIUS: Cisco AVpair [1] 29 "ip:sub-policy-Out = clients"

*Oct 9 12:04:22.469: RADIUS: Vendor, Cisco [26] 34

*Oct 9 12:04:22.469: RADIUS: Cisco AVpair [1] 28 "ip:sub-policy-In = clients"

*Oct 9 12:04:22.469: RADIUS(0000006F): Received from id 1645/13

*Oct 9 12:04:22.469: RADIUS/DECODE: parse unknown cisco vsa "sub-policy-Out " - IGNORE

*Oct 9 12:04:22.469: RADIUS/DECODE: parse unknown cisco vsa "sub-policy-In " - IGNORE

*Oct 9 12:04:22.529: AAA/BIND(0000006F): Bind i/f Virtual-Access2.1

*Oct 9 12:04:22.529: Vi2.1 AAA/AUTHOR/LCP: Process Author

Вот такая вот фигня.

Кто нибудь знает как это можно вылечить?

[ksm]

у нас так передается для pppoe сессий (разные полиси для up/down)

 

lcp:interface-config=service-policy input POLICY1

lcp:interface-config=service-policy output POLICY2

Изменено 30 октября, 2008 пользователем ksm