m1ster Posted June 6, 2011 Posted June 6, 2011 Имеется Cisco ASR 1002 + RADIUS Все отлично работает, но вот возникла проблема !! Например имеется вот такая политика в конфиге policy-map type service xFORx service-policy input xFORx-in service-policy output xFORx-out Когда Радиус передает нужный параметр т.е xFORx. Cisco отрабатывает как надо, назначает ему скорость и т.п !! Но вот незадача, когда радиус передает ему другой параметр, которого нет в конфиге, например xFORx2. Cisco все равно его пропускает т.е не блокирует и пропускает с неограниченной скоростью... Уважаемые знатоки подскажите пожалуйста, что надо прописать, чтобы если циска получает параметр для которого нет никакой политики, она его просто напросто дропала. Я так понимаю что это надо делать через policy-map type control или я ошибаюсь !! Но если это так, подскажите плз что надо прописать? Вставить ник Quote
m1ster Posted June 6, 2011 Author Posted June 6, 2011 есть же там default drop команда Сделал так... policy-map type service dropall class type traffic default in-out drop ! policy-map type control reject class type control always event session-start 1 service-policy type service name dropall Но что-то не выходит !! айсар все равно пропускает... :( Вставить ник Quote
m1ster Posted June 7, 2011 Author Posted June 7, 2011 (edited) Может я чего то не дописал ? Edited June 7, 2011 by m1ster Вставить ник Quote
m1ster Posted June 10, 2011 Author Posted June 10, 2011 хм всмысле ? ее ещё где-то надо описать ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.