Sergey M. Опубликовано 10 марта, 2009 · Жалоба Господа, подскажите возможно ли на цисковском BRAS следующее: 1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо. 2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL? 3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско? 4. Передается ли на радиус сервер при авторизации и эккаунтинге информация о мак-адресе клиента (помнится вроде раньше не передавался адрес при эккаунтинге) и номере VLAN с которого пришел запрос на авторизацию? Ну и в целом было бы интересно услышать мнения тех, кто сравнил в действии оба решения. Причем производительность не самое важное. Куда интересней набор фич, которое может дать то или иное решение без покупки проприоритераных систем управления и пр. (например TELLIN ;)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 10 марта, 2009 · Жалоба Господа, подскажите возможно ли на цисковском BRAS следующее: 1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо. 2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL? 3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско? 1 Это есть :) 2 Если стоит задача: Запретить юзеру коннектится по PPTP с серого адреа не принадлежащему ему то это есть. 3 Не используем, но помоему да :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey M. Опубликовано 11 марта, 2009 · Жалоба Господа, подскажите возможно ли на цисковском BRAS следующее: 1. Разруливание подсетей на клиента через радиус. На хуавее достаточно отдать параметр Frame-Route через радиус и все хорошо. 2. Автоматическая фильтрация исходящего от клиента трафика по SrcIP на соответствие тем адресам, которые были выданы через радиус (включая подсети разруленные как в п.1). Если нет автоматической, то как решаете? per-user ACL? 3. При авторизации абонента по DHCP + Opt.82 хуавей умеет передавать эти самые атрибуты на радиус серевер, может ли так циско? 1 Это есть :) 2 Если стоит задача: Запретить юзеру коннектится по PPTP с серого адреа не принадлежащему ему то это есть. 3 Не используем, но помоему да :) по п.2 задача что бы с клиентского порта шли только пакеты с теми адресами, которые выданы клиенту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 11 марта, 2009 · Жалоба п.2 называется RPF и на cisco есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...