AdmSasha Опубликовано 27 февраля, 2014 · Жалоба Как на SCE зарубить всех неизвестных подписчиков ? Пытался через "Unknown Subscriber Package". Сделал свой Service в "Classification", в качестве зоны указал клиентский адрес. В своем rule выставил "Block the flow". Ничего не зарубилось. Если блокировку поставить на "Default rule", то блокировка срабатывает. Причем и подписчиков тоже зарубило. Сеть примерно такая. ПК -> 3550 -> SCE -> 3550 - ИНТЕРНЕТ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 27 февраля, 2014 · Жалоба В зонах указывается адреса не источника трафика, а получателя. Если есть трафик, идущий НА адрес, указанный в зоне, и есть правило с этой зоной в пакете, в который попал подписчик, то этот трафик будет попадать под действие этого правила. Чтобы ограничить неизвестных подписчиков - создайте анонимную группу в CLI для ip-range 0.0.0.0/0 и назначьте им пакет 0, вообще при использовании визордов из SCA BB это правило создается автоматически. Потом создаете другие анонимные группы для ваших подсетей, их мапьте куда хотите, можно тоже в 0-й, на основе этих групп можно реализовать pull-логику авторизации, например. В общем, тут полет фантазии неограничен. Вообще по-умолчанию все неизвестные подписчики, для которых нет записей в DB SCE или нет анонимных групп автоматически попадают в пакет Unknown subscribers, самый последний. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 28 февраля, 2014 · Жалоба Как на SCE зарубить всех неизвестных подписчиков ? ... Сделал свой Service в "Classification", в качестве зоны указал клиентский адрес. Остановитесь! Блокировка подписчиков никоим образом не связана с классификацией трафика (зоны - частный случай). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 28 февраля, 2014 · Жалоба tehmeh, Большое спасибо ! Очень помогли ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...