Jump to content
Калькуляторы

Вопрос по cisco isg ASR ....

Имеется Cisco ASR 1002 + RADIUS

Все отлично работает, но вот возникла проблема !!

 

Например имеется вот такая политика в конфиге

policy-map type service xFORx

service-policy input xFORx-in

service-policy output xFORx-out

 

Когда Радиус передает нужный параметр т.е xFORx. Cisco отрабатывает как надо, назначает ему скорость и т.п !! Но вот незадача, когда радиус передает ему другой параметр, которого нет в конфиге, например xFORx2. Cisco все равно его пропускает т.е не блокирует и пропускает с неограниченной скоростью...

Уважаемые знатоки подскажите пожалуйста, что надо прописать, чтобы если циска получает параметр для которого нет никакой политики, она его просто напросто дропала.

Я так понимаю что это надо делать через policy-map type control или я ошибаюсь !! Но если это так, подскажите плз что надо прописать?

Share this post


Link to post
Share on other sites

есть же там default drop команда

Share this post


Link to post
Share on other sites

есть же там default drop команда

 

Сделал так...

policy-map type service dropall

class type traffic default in-out

drop

 

 

!

policy-map type control reject

class type control always event session-start

1 service-policy type service name dropall

 

Но что-то не выходит !! айсар все равно пропускает... :(

Share this post


Link to post
Share on other sites

Может я чего то не дописал ?

Edited by m1ster

Share this post


Link to post
Share on other sites

политика то применяется?

Share this post


Link to post
Share on other sites

хм всмысле ? ее ещё где-то надо описать ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this