KonstantinC Posted October 2, 2014 (edited) · Report post Приветствую На интерфейс ASR прилетают пакеты от абонентов, создаются сессии, авторизует их радиус... всё прекрасно работает Появилась необходимость для конкретных адресов иметь всегда активные сессии где разрешалось бы прохождение трафика interface tenGigabitEthernet 0/0/0.2 encapsulation dot1Q 2 ip address 1.1.1.1 255.255.255.0 service-policy type control ISG-POLICY ip subscriber routed initiator unclassified ip-address initiator static ip subscriber list StaticList ip subscriber list StaticList ip source 1.1.1.2 Проблема в том, что сессия для 1.1.1.2 поднимается, но она не авторизована... и ASR пытается её авторизовать через радиус А нужно, чтобы ASR вовсе не пытался авторизовать 1.1.1.2, а сразу вешал некую subscriber policy Это возможно? Edited October 2, 2014 by KonstantinC Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
skinner Posted October 2, 2014 · Report post например так class-map type control match-any NAT44-USERS match source-ip-address 10.200.0.0 255.255.0.0 policy-map type control ISG-POLICY class type control IP_UNAUTH_COND event timed-policy-expiry 10 service disconnect ! class type control NAT44-USERS event session-start 10 service-policy type service name NAT-SRV всем кто живёт в 10.200.0.0 255.255.0.0 даст сервис NAT-SRV , правда сессия всёравно будет неавторизоанной Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...