Jump to content

BRAS MA5200G & 7206VXR в сравнении по фичам

Sergey M.
 Share

Recommended Posts

Sergey M.

Sergey M.

Posted
Posted

Господа, подскажите возможно ли на цисковском BRAS следующее:

 

1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо.

2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL?

3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско?

4. Передается ли на радиус сервер при авторизации и эккаунтинге информация о мак-адресе клиента (помнится вроде раньше не передавался адрес при эккаунтинге) и номере VLAN с которого пришел запрос на авторизацию?

 

 

Ну и в целом было бы интересно услышать мнения тех, кто сравнил в действии оба решения. Причем производительность не самое важное. Куда интересней набор фич, которое может дать то или иное решение без покупки проприоритераных систем управления и пр. (например TELLIN ;))

 

Magnum72

Magnum72

Posted
Posted
Господа, подскажите возможно ли на цисковском BRAS следующее:

 

1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо.

2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL?

3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско?

1 Это есть :)

2 Если стоит задача: Запретить юзеру коннектится по PPTP с серого адреа не принадлежащему ему то это есть.

3 Не используем, но помоему да :)

 

Sergey M.

Sergey M.

Posted
  • Author
Posted
Господа, подскажите возможно ли на цисковском BRAS следующее:

 

1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо.

2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL?

3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско?

1 Это есть :)

2 Если стоит задача: Запретить юзеру коннектится по PPTP с серого адреа не принадлежащему ему то это есть.

3 Не используем, но помоему да :)

по п.2 задача что бы с клиентского порта шли только пакеты с теми адресами, которые выданы клиенту.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.