nera Опубликовано 25 сентября, 2013 · Жалоба Кратко вводная: Есть сеть построенная на абонентской авторизации 802.1x на порту. Пик онлайн до 16к и растет. Доступ в Инет/шейпинг/NAT держится на пучке FreeBSD (сам удивляюсь как). Появилась ASR 1004, на которую возлагаем надежды по обеспечению роста. Есть биллинг, чтобы не делать анти/рекламу не буду называть какой. Проблема в следующем: поскольку RADIUS при авторизации отрабатывает только с коммутатором доступа и не представляется возможным подружить RADUIS с ASRкой. Остается придумывать каким способом управлять доступом/шейпингом на ASR? Городить какие-нить ACL для 16К сессий... Сейчас при помощи скиптов и при помощи ipfw table создаются необходимые записи в ipfw. Подскажите в каком направлении копать и есть ли решение для такой ситуации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 25 сентября, 2013 (изменено) · Жалоба Например поставить отдельный радиус и скриптами писать в его базу нужные полиси, а кошка пусть общается с ним и забирает требуемое. Аналогично можно этот же радиус заставить ходить в базу биллинга и забирать требуемое. В принципе возможно прокатит и через COA_REQUEST к кошке, просто через него назначать сконфигурированные заранее политики. Изменено 25 сентября, 2013 пользователем XeonVs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...