Jump to content
Калькуляторы

Политика для статической ISG сессии

Приветствую

На интерфейс ASR прилетают пакеты от абонентов, создаются сессии, авторизует их радиус... всё прекрасно работает

Появилась необходимость для конкретных адресов иметь всегда активные сессии где разрешалось бы прохождение трафика

 

interface tenGigabitEthernet 0/0/0.2

encapsulation dot1Q 2

ip address 1.1.1.1 255.255.255.0

service-policy type control ISG-POLICY

ip subscriber routed

initiator unclassified ip-address

initiator static ip subscriber list StaticList

 

 

ip subscriber list StaticList

ip source 1.1.1.2

 

Проблема в том, что сессия для 1.1.1.2 поднимается, но она не авторизована... и ASR пытается её авторизовать через радиус

А нужно, чтобы ASR вовсе не пытался авторизовать 1.1.1.2, а сразу вешал некую subscriber policy

Это возможно?

Edited by KonstantinC

Share this post


Link to post
Share on other sites

например так

 

class-map type control match-any NAT44-USERS

match source-ip-address 10.200.0.0 255.255.0.0

 

 

policy-map type control ISG-POLICY

class type control IP_UNAUTH_COND event timed-policy-expiry

10 service disconnect

!

class type control NAT44-USERS event session-start

10 service-policy type service name NAT-SRV

 

 

всем кто живёт в 10.200.0.0 255.255.0.0 даст сервис NAT-SRV , правда сессия всёравно будет неавторизоанной

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this