ISG vpn service NEEED HEEELP

tsolodov · February 18, 2011

Помогите настроить пожалуйста, уважаемые спецы!

сейас селанно:

policy-map type service SNAT

ip vrf forwarding SNAT

sg-service-type primary

Профайл юзера:

в радиусе:

Cisco-Account-Info += "AWORLD-102400-102400"

Cisco-Account-Info += "AIX-61440-61440"

Cisco-Account-Info += "ASNAT"

VRF создан, но

сервисы применяются но сессия в vrf нет, она уходит в vrf, которому принадлежит L3 интерфейс , а именно в vrf ISG, а мне нужно чтобы он попал в vrf SNAT. Помогите пожалуйста настроить!!

!

interface GigabitEthernet0/0/0.283

description pogran-2-oka-1-vlan283

encapsulation dot1Q 283

ip vrf forwarding ISG

ip address 10.0.2.66 255.255.255.224

cdp enable

service-policy type control S1

ip subscriber routed

initiator unclassified ip-address

end

ISG#sh sss session uid 220 detailed

Unique Session ID: 220

Identifier: 10.91.0.101

SIP subscriber access type(s): IP

Current SIP options: Req Fwding/Req Fwded

Session Up-time: 00:16:09, Last Changed: 00:16:09

Policy information:

Context 2C17704C: Handle 4B000162

AAA_id 00000090: Flow_handle 0

Authentication status: authen

Config history for session (recent to oldest):

Access-type: Web-service-logon Client: SM

Policy event: Apply Config Success (Unapplied) (Service)

Profile name: IX-61440-61440, 3 references

ssg-service-info "QU;62914560;11796480;D;62914560;11796480"

traffic-class "in access-group name IX-TO priority 7"

traffic-class "out access-group name IX-FROM priority 7"

Access-type: Web-service-logon Client: SM

Policy event: Apply Config Success (Unapplied) (Service)

Profile name: WORLD-102400-102400, 3 references

ssg-service-info "QU;104857600;19660800;D;104857600;19660800"

traffic-class "in access-group 101 priority 10"

traffic-class "out access-group 101 priority 10"

Access-type: Web-service-logon Client: SM

Policy event: Apply Config Success (Service)

Profile name: IX-61440-61440, 3 references

ssg-service-info "QU;62914560;11796480;D;62914560;11796480"

traffic-class "in access-group name IX-TO priority 7"

traffic-class "out access-group name IX-FROM priority 7"

Access-type: Web-service-logon Client: SM

Policy event: Apply Config Success (Service)

Profile name: WORLD-102400-102400, 3 references

ssg-service-info "QU;104857600;19660800;D;104857600;19660800"

traffic-class "in access-group 101 priority 10"

traffic-class "out access-group 101 priority 10"

Access-type: IP Client: SM

Policy event: Service Selection Request

Profile name: 10.91.0.101, 2 references

Rules, actions and conditions executed:

subscriber rule-map S1

condition always event session-start

10 authorize aaa list ISG-AUTH identifier source-ip-address

Configuration sources associated with this session:

Interface: GigabitEthernet0/0/0.283, Active Time = 00:16:09

tsolodov · February 21, 2011

Вопрос актуален

depebo · August 15, 2016

Вопрос актуален

через годы, через расстояния

из мануалов

Configuring ISG Access for IP Subscriber Sessions

Dynamic VPN Selection Restrictions:

Dynamic VPN selection is not supported for IP interface sessions, IP subnet sessions, and subscribers connecting on nonglobal VRF interfaces.

pppoetest · August 15, 2016

через годы, через расстояния

С учётом того, шо ТС последний раз заходил на форум 20 июн 2012 14:17 или без учёта?

depebo · August 16, 2016

через годы, через расстояния

С учётом того, шо ТС последний раз заходил на форум 20 июн 2012 14:17 или без учёта?

я скорее для себя напоминалку оставил, а то ищешь иной раз что-то, о чем забыл давно, выпадает сверхку тема на форуме возрастомлет 5-10, а ответа в ней нету - лучше оставить зарубку, чтобы потом не ходить по-кругу

pppoetest · August 16, 2016

Я себе для таких дел "вику" завёл, всё туда тащу.

viver · August 17, 2016

Я себе для таких дел "вику" завёл

А я Машу =)

Sign In

ISG vpn service NEEED HEEELP

Recommended Posts

tsolodov

tsolodov

depebo

pppoetest

depebo

pppoetest

viver

Join the conversation