KonstantinC Posted October 2, 2014 Posted October 2, 2014 (edited) Приветствую На интерфейс ASR прилетают пакеты от абонентов, создаются сессии, авторизует их радиус... всё прекрасно работает Появилась необходимость для конкретных адресов иметь всегда активные сессии где разрешалось бы прохождение трафика interface tenGigabitEthernet 0/0/0.2 encapsulation dot1Q 2 ip address 1.1.1.1 255.255.255.0 service-policy type control ISG-POLICY ip subscriber routed initiator unclassified ip-address initiator static ip subscriber list StaticList ip subscriber list StaticList ip source 1.1.1.2 Проблема в том, что сессия для 1.1.1.2 поднимается, но она не авторизована... и ASR пытается её авторизовать через радиус А нужно, чтобы ASR вовсе не пытался авторизовать 1.1.1.2, а сразу вешал некую subscriber policy Это возможно? Edited October 2, 2014 by KonstantinC Вставить ник Quote
skinner Posted October 2, 2014 Posted October 2, 2014 например так class-map type control match-any NAT44-USERS match source-ip-address 10.200.0.0 255.255.0.0 policy-map type control ISG-POLICY class type control IP_UNAUTH_COND event timed-policy-expiry 10 service disconnect ! class type control NAT44-USERS event session-start 10 service-policy type service name NAT-SRV всем кто живёт в 10.200.0.0 255.255.0.0 даст сервис NAT-SRV , правда сессия всёравно будет неавторизоанной Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.