Перейти к содержимому
Калькуляторы

Вопрос по cisco isg ASR ....

Имеется Cisco ASR 1002 + RADIUS

Все отлично работает, но вот возникла проблема !!

 

Например имеется вот такая политика в конфиге

policy-map type service xFORx

service-policy input xFORx-in

service-policy output xFORx-out

 

Когда Радиус передает нужный параметр т.е xFORx. Cisco отрабатывает как надо, назначает ему скорость и т.п !! Но вот незадача, когда радиус передает ему другой параметр, которого нет в конфиге, например xFORx2. Cisco все равно его пропускает т.е не блокирует и пропускает с неограниченной скоростью...

Уважаемые знатоки подскажите пожалуйста, что надо прописать, чтобы если циска получает параметр для которого нет никакой политики, она его просто напросто дропала.

Я так понимаю что это надо делать через policy-map type control или я ошибаюсь !! Но если это так, подскажите плз что надо прописать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть же там default drop команда

 

Сделал так...

policy-map type service dropall

class type traffic default in-out

drop

 

 

!

policy-map type control reject

class type control always event session-start

1 service-policy type service name dropall

 

Но что-то не выходит !! айсар все равно пропускает... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может я чего то не дописал ?

Изменено пользователем m1ster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.