Умник Опубликовано 8 мая, 2009 · Жалоба Используем TAL аутентификацию на Cisco. ISG создает сессию по unclassified ip traffic. Появилась необходимость такое же дело провернуть с реальным IP-адресом. Обязательное условие - клиент не может инициировать сессию сам, то есть первым "полезть в и-нет" не может (у него там стоит сервер и просто слушает 80 порт). Подскажите, плиз, как быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
username Опубликовано 8 мая, 2009 (изменено) · Жалоба Как вариант - объяснить абоненту специфику технологии, что его сервер должен с некой периодичностью генерировать исходящий трафик. Пусть клиент подвесит в крон на своем сервере например "ping ya.ru" раз в 10 минут :) Изменено 8 мая, 2009 пользователем username Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 8 мая, 2009 · Жалоба как вариант - выносите клиентов с паблик ип в отдельный vrf и ... http://www.cisco.com/en/US/docs/ios/12_2sb....html#wp1052490 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 8 мая, 2009 · Жалоба как вариант - выносите клиентов с паблик ип в отдельный vrf и ... Не расшифруете, как именно это позволит решить озвученую проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 14 мая, 2009 · Жалоба Получается, единственное реальное решение - периодический ping на стороне клиента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pcom Опубликовано 14 мая, 2009 · Жалоба 2 Умник Используйте вместо TAL и unclassified ip traffic ip subscriber interface. Соответственно, клиента нужно вынести в отдельный интерфейс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 14 мая, 2009 · Жалоба 2 pcom По какому событию в этом случае будет стартовать ISG-сессия? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pcom Опубликовано 14 мая, 2009 (изменено) · Жалоба 2 Умник По вводу команды :) За точность команды не ручаюсь сейчас, под рукой не на чем проверить, если вспомнил не правильно, найду :) Изменено 14 мая, 2009 пользователем pcom Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
