Jump to content
Калькуляторы

Cisco ISG + реальные IP-адреса

Используем TAL аутентификацию на Cisco. ISG создает сессию по unclassified ip traffic. Появилась необходимость такое же дело провернуть с реальным IP-адресом. Обязательное условие - клиент не может инициировать сессию сам, то есть первым "полезть в и-нет" не может (у него там стоит сервер и просто слушает 80 порт). Подскажите, плиз, как быть?

Share this post


Link to post
Share on other sites

Как вариант - объяснить абоненту специфику технологии, что его сервер должен с некой периодичностью генерировать исходящий трафик.

Пусть клиент подвесит в крон на своем сервере например "ping ya.ru" раз в 10 минут :)

Edited by username

Share this post


Link to post
Share on other sites
как вариант - выносите клиентов с паблик ип в отдельный vrf и ...

Не расшифруете, как именно это позволит решить озвученую проблему?

Share this post


Link to post
Share on other sites

Получается, единственное реальное решение - периодический ping на стороне клиента?

Share this post


Link to post
Share on other sites

2 Умник

Используйте вместо TAL и unclassified ip traffic ip subscriber interface. Соответственно, клиента нужно вынести в отдельный интерфейс.

Share this post


Link to post
Share on other sites

2 pcom

По какому событию в этом случае будет стартовать ISG-сессия?

Share this post


Link to post
Share on other sites

2 Умник

По вводу команды :)

 

За точность команды не ручаюсь сейчас, под рукой не на чем проверить, если вспомнил не правильно, найду :)

Edited by pcom

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this