Jump to content
Калькуляторы

BRAS MA5200G & 7206VXR в сравнении по фичам вопрос по некоторым фичам

Господа, подскажите возможно ли на цисковском BRAS следующее:

 

1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо.

2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL?

3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско?

4. Передается ли на радиус сервер при авторизации и эккаунтинге информация о мак-адресе клиента (помнится вроде раньше не передавался адрес при эккаунтинге) и номере VLAN с которого пришел запрос на авторизацию?

 

 

Ну и в целом было бы интересно услышать мнения тех, кто сравнил в действии оба решения. Причем производительность не самое важное. Куда интересней набор фич, которое может дать то или иное решение без покупки проприоритераных систем управления и пр. (например TELLIN ;))

 

Share this post


Link to post
Share on other sites
Господа, подскажите возможно ли на цисковском BRAS следующее:

 

1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо.

2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL?

3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско?

1 Это есть :)

2 Если стоит задача: Запретить юзеру коннектится по PPTP с серого адреа не принадлежащему ему то это есть.

3 Не используем, но помоему да :)

 

Share this post


Link to post
Share on other sites
Господа, подскажите возможно ли на цисковском BRAS следующее:

 

1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо.

2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL?

3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско?

1 Это есть :)

2 Если стоит задача: Запретить юзеру коннектится по PPTP с серого адреа не принадлежащему ему то это есть.

3 Не используем, но помоему да :)

по п.2 задача что бы с клиентского порта шли только пакеты с теми адресами, которые выданы клиенту.

Share this post


Link to post
Share on other sites

п.2 называется RPF и на cisco есть.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this