Перейти к содержимому
Калькуляторы

BRAS MA5200G & 7206VXR в сравнении по фичам вопрос по некоторым фичам

Ответить

Sergey M.   

Sergey M.
Опубликовано · Жалоба

Господа, подскажите возможно ли на цисковском BRAS следующее:

 

1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо.

2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL?

3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско?

4. Передается ли на радиус сервер при авторизации и эккаунтинге информация о мак-адресе клиента (помнится вроде раньше не передавался адрес при эккаунтинге) и номере VLAN с которого пришел запрос на авторизацию?

 

 

Ну и в целом было бы интересно услышать мнения тех, кто сравнил в действии оба решения. Причем производительность не самое важное. Куда интересней набор фич, которое может дать то или иное решение без покупки проприоритераных систем управления и пр. (например TELLIN ;))

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Magnum72   

Magnum72
Опубликовано · Жалоба
Господа, подскажите возможно ли на цисковском BRAS следующее:

 

1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо.

2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL?

3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско?

1 Это есть :)

2 Если стоит задача: Запретить юзеру коннектится по PPTP с серого адреа не принадлежащему ему то это есть.

3 Не используем, но помоему да :)

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Sergey M.   

Sergey M.
Опубликовано · Жалоба
Господа, подскажите возможно ли на цисковском BRAS следующее:

 

1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо.

2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL?

3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско?

1 Это есть :)

2 Если стоит задача: Запретить юзеру коннектится по PPTP с серого адреа не принадлежащему ему то это есть.

3 Не используем, но помоему да :)

по п.2 задача что бы с клиентского порта шли только пакеты с теми адресами, которые выданы клиенту.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...