Jump to content

Cisco ASR + 802.1x

nera
 Share

Recommended Posts

nera

nera

Posted
Posted

Кратко вводная:

Есть сеть построенная на абонентской авторизации 802.1x на порту. Пик онлайн до 16к и растет. Доступ в Инет/шейпинг/NAT держится на пучке FreeBSD (сам удивляюсь как). Появилась ASR 1004, на которую возлагаем надежды по обеспечению роста. Есть биллинг, чтобы не делать анти/рекламу не буду называть какой. Проблема в следующем: поскольку RADIUS при авторизации отрабатывает только с коммутатором доступа и не представляется возможным подружить RADUIS с ASRкой. Остается придумывать каким способом управлять доступом/шейпингом на ASR? Городить какие-нить ACL для 16К сессий... Сейчас при помощи скиптов и при помощи ipfw table создаются необходимые записи в ipfw.

Подскажите в каком направлении копать и есть ли решение для такой ситуации?

XeonVs

XeonVs

Posted
Posted (edited)

Например поставить отдельный радиус и скриптами писать в его базу нужные полиси, а кошка пусть общается с ним и забирает требуемое. Аналогично можно этот же радиус заставить ходить в базу биллинга и забирать требуемое.

В принципе возможно прокатит и через COA_REQUEST к кошке, просто через него назначать сконфигурированные заранее политики.

Edited by XeonVs

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.