[AdmSasha]

Как на SCE зарубить всех неизвестных подписчиков ?

Пытался через "Unknown Subscriber Package". Сделал свой Service в "Classification", в качестве зоны указал клиентский адрес. В своем rule выставил "Block the flow". Ничего не зарубилось. Если блокировку поставить на "Default rule", то блокировка срабатывает. Причем и подписчиков тоже зарубило.

 

Сеть примерно такая. ПК -> 3550 -> SCE -> 3550 - ИНТЕРНЕТ

[tehmeh]

В зонах указывается адреса не источника трафика, а получателя.

Если есть трафик, идущий НА адрес, указанный в зоне, и есть правило с этой зоной в пакете, в который попал подписчик, то этот трафик будет попадать под действие этого правила.

Чтобы ограничить неизвестных подписчиков - создайте анонимную группу в CLI для ip-range 0.0.0.0/0 и назначьте им пакет 0, вообще при использовании визордов из SCA BB это правило создается автоматически.

Потом создаете другие анонимные группы для ваших подсетей, их мапьте куда хотите, можно тоже в 0-й, на основе этих групп можно реализовать pull-логику авторизации, например. В общем, тут полет фантазии неограничен.

 

Вообще по-умолчанию все неизвестные подписчики, для которых нет записей в DB SCE или нет анонимных групп автоматически попадают в пакет Unknown subscribers, самый последний.

[snark]

Как на SCE зарубить всех неизвестных подписчиков ?

...

Сделал свой Service в "Classification", в качестве зоны указал клиентский адрес.

 

Остановитесь! Блокировка подписчиков никоим образом не связана с классификацией трафика (зоны - частный случай).

[AdmSasha]

tehmeh, Большое спасибо ! Очень помогли !