Умник Posted May 8, 2009 Posted May 8, 2009 Используем TAL аутентификацию на Cisco. ISG создает сессию по unclassified ip traffic. Появилась необходимость такое же дело провернуть с реальным IP-адресом. Обязательное условие - клиент не может инициировать сессию сам, то есть первым "полезть в и-нет" не может (у него там стоит сервер и просто слушает 80 порт). Подскажите, плиз, как быть? Вставить ник Quote
username Posted May 8, 2009 Posted May 8, 2009 (edited) Как вариант - объяснить абоненту специфику технологии, что его сервер должен с некой периодичностью генерировать исходящий трафик. Пусть клиент подвесит в крон на своем сервере например "ping ya.ru" раз в 10 минут :) Edited May 8, 2009 by username Вставить ник Quote
alks Posted May 8, 2009 Posted May 8, 2009 как вариант - выносите клиентов с паблик ип в отдельный vrf и ... http://www.cisco.com/en/US/docs/ios/12_2sb....html#wp1052490 Вставить ник Quote
Stak Posted May 8, 2009 Posted May 8, 2009 как вариант - выносите клиентов с паблик ип в отдельный vrf и ... Не расшифруете, как именно это позволит решить озвученую проблему? Вставить ник Quote
Умник Posted May 14, 2009 Author Posted May 14, 2009 Получается, единственное реальное решение - периодический ping на стороне клиента? Вставить ник Quote
pcom Posted May 14, 2009 Posted May 14, 2009 2 Умник Используйте вместо TAL и unclassified ip traffic ip subscriber interface. Соответственно, клиента нужно вынести в отдельный интерфейс. Вставить ник Quote
Умник Posted May 14, 2009 Author Posted May 14, 2009 2 pcom По какому событию в этом случае будет стартовать ISG-сессия? Вставить ник Quote
pcom Posted May 14, 2009 Posted May 14, 2009 (edited) 2 Умник По вводу команды :) За точность команды не ручаюсь сейчас, под рукой не на чем проверить, если вспомнил не правильно, найду :) Edited May 14, 2009 by pcom Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.