Jump to content
Калькуляторы

ISG vpn service NEEED HEEELP

Помогите настроить пожалуйста, уважаемые спецы!

сейас селанно:

policy-map type service SNAT

ip vrf forwarding SNAT

sg-service-type primary

 

 

Профайл юзера:

в радиусе:

 

Cisco-Account-Info += "AWORLD-102400-102400"

Cisco-Account-Info += "AIX-61440-61440"

Cisco-Account-Info += "ASNAT"

 

VRF создан, но

сервисы применяются но сессия в vrf нет, она уходит в vrf, которому принадлежит L3 интерфейс , а именно в vrf ISG, а мне нужно чтобы он попал в vrf SNAT. Помогите пожалуйста настроить!!

!

interface GigabitEthernet0/0/0.283

description pogran-2-oka-1-vlan283

encapsulation dot1Q 283

ip vrf forwarding ISG

ip address 10.0.2.66 255.255.255.224

cdp enable

service-policy type control S1

ip subscriber routed

initiator unclassified ip-address

end

 

 

 

ISG#sh sss session uid 220 detailed

Unique Session ID: 220

Identifier: 10.91.0.101

SIP subscriber access type(s): IP

Current SIP options: Req Fwding/Req Fwded

Session Up-time: 00:16:09, Last Changed: 00:16:09

 

Policy information:

Context 2C17704C: Handle 4B000162

AAA_id 00000090: Flow_handle 0

Authentication status: authen

Config history for session (recent to oldest):

Access-type: Web-service-logon Client: SM

Policy event: Apply Config Success (Unapplied) (Service)

Profile name: IX-61440-61440, 3 references

ssg-service-info "QU;62914560;11796480;D;62914560;11796480"

traffic-class "in access-group name IX-TO priority 7"

traffic-class "out access-group name IX-FROM priority 7"

Access-type: Web-service-logon Client: SM

Policy event: Apply Config Success (Unapplied) (Service)

Profile name: WORLD-102400-102400, 3 references

ssg-service-info "QU;104857600;19660800;D;104857600;19660800"

traffic-class "in access-group 101 priority 10"

traffic-class "out access-group 101 priority 10"

Access-type: Web-service-logon Client: SM

Policy event: Apply Config Success (Service)

Profile name: IX-61440-61440, 3 references

ssg-service-info "QU;62914560;11796480;D;62914560;11796480"

traffic-class "in access-group name IX-TO priority 7"

traffic-class "out access-group name IX-FROM priority 7"

Access-type: Web-service-logon Client: SM

Policy event: Apply Config Success (Service)

Profile name: WORLD-102400-102400, 3 references

ssg-service-info "QU;104857600;19660800;D;104857600;19660800"

traffic-class "in access-group 101 priority 10"

traffic-class "out access-group 101 priority 10"

Access-type: IP Client: SM

Policy event: Service Selection Request

Profile name: 10.91.0.101, 2 references

Rules, actions and conditions executed:

subscriber rule-map S1

condition always event session-start

10 authorize aaa list ISG-AUTH identifier source-ip-address

 

Configuration sources associated with this session:

Interface: GigabitEthernet0/0/0.283, Active Time = 00:16:09

 

 

Share this post


Link to post
Share on other sites

Вопрос актуален

через годы, через расстояния

из мануалов

Configuring ISG Access for IP Subscriber Sessions

Dynamic VPN Selection Restrictions:

  • Dynamic VPN selection is not supported for IP interface sessions, IP subnet sessions, and subscribers connecting on nonglobal VRF interfaces.

Share this post


Link to post
Share on other sites
через годы, через расстояния

 

С учётом того, шо ТС последний раз заходил на форум 20 июн 2012 14:17 или без учёта?

Share this post


Link to post
Share on other sites
через годы, через расстояния

 

С учётом того, шо ТС последний раз заходил на форум 20 июн 2012 14:17 или без учёта?

я скорее для себя напоминалку оставил, а то ищешь иной раз что-то, о чем забыл давно, выпадает сверхку тема на форуме возрастомлет 5-10, а ответа в ней нету - лучше оставить зарубку, чтобы потом не ходить по-кругу

Share this post


Link to post
Share on other sites

Я себе для таких дел "вику" завёл, всё туда тащу.

Share this post


Link to post
Share on other sites

Я себе для таких дел "вику" завёл

А я Машу =)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this