AdmSasha Posted February 27, 2014 Posted February 27, 2014 Как на SCE зарубить всех неизвестных подписчиков ? Пытался через "Unknown Subscriber Package". Сделал свой Service в "Classification", в качестве зоны указал клиентский адрес. В своем rule выставил "Block the flow". Ничего не зарубилось. Если блокировку поставить на "Default rule", то блокировка срабатывает. Причем и подписчиков тоже зарубило. Сеть примерно такая. ПК -> 3550 -> SCE -> 3550 - ИНТЕРНЕТ Вставить ник Quote
tehmeh Posted February 27, 2014 Posted February 27, 2014 В зонах указывается адреса не источника трафика, а получателя. Если есть трафик, идущий НА адрес, указанный в зоне, и есть правило с этой зоной в пакете, в который попал подписчик, то этот трафик будет попадать под действие этого правила. Чтобы ограничить неизвестных подписчиков - создайте анонимную группу в CLI для ip-range 0.0.0.0/0 и назначьте им пакет 0, вообще при использовании визордов из SCA BB это правило создается автоматически. Потом создаете другие анонимные группы для ваших подсетей, их мапьте куда хотите, можно тоже в 0-й, на основе этих групп можно реализовать pull-логику авторизации, например. В общем, тут полет фантазии неограничен. Вообще по-умолчанию все неизвестные подписчики, для которых нет записей в DB SCE или нет анонимных групп автоматически попадают в пакет Unknown subscribers, самый последний. Вставить ник Quote
snark Posted February 28, 2014 Posted February 28, 2014 Как на SCE зарубить всех неизвестных подписчиков ? ... Сделал свой Service в "Classification", в качестве зоны указал клиентский адрес. Остановитесь! Блокировка подписчиков никоим образом не связана с классификацией трафика (зоны - частный случай). Вставить ник Quote
AdmSasha Posted February 28, 2014 Author Posted February 28, 2014 tehmeh, Большое спасибо ! Очень помогли ! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.