Jump to content
Калькуляторы

Политика для статической ISG сессии

Приветствую

На интерфейс ASR прилетают пакеты от абонентов, создаются сессии, авторизует их радиус... всё прекрасно работает

Появилась необходимость для конкретных адресов иметь всегда активные сессии где разрешалось бы прохождение трафика

 

interface tenGigabitEthernet 0/0/0.2

encapsulation dot1Q 2

ip address 1.1.1.1 255.255.255.0

service-policy type control ISG-POLICY

ip subscriber routed

initiator unclassified ip-address

initiator static ip subscriber list StaticList

 

 

ip subscriber list StaticList

ip source 1.1.1.2

 

Проблема в том, что сессия для 1.1.1.2 поднимается, но она не авторизована... и ASR пытается её авторизовать через радиус

А нужно, чтобы ASR вовсе не пытался авторизовать 1.1.1.2, а сразу вешал некую subscriber policy

Это возможно?

Edited by KonstantinC

Share this post


Link to post
Share on other sites

например так

 

class-map type control match-any NAT44-USERS

match source-ip-address 10.200.0.0 255.255.0.0

 

 

policy-map type control ISG-POLICY

class type control IP_UNAUTH_COND event timed-policy-expiry

10 service disconnect

!

class type control NAT44-USERS event session-start

10 service-policy type service name NAT-SRV

 

 

всем кто живёт в 10.200.0.0 255.255.0.0 даст сервис NAT-SRV , правда сессия всёравно будет неавторизоанной

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.