KonstantinC Опубликовано 2 октября, 2014 (изменено) · Жалоба Приветствую На интерфейс ASR прилетают пакеты от абонентов, создаются сессии, авторизует их радиус... всё прекрасно работает Появилась необходимость для конкретных адресов иметь всегда активные сессии где разрешалось бы прохождение трафика interface tenGigabitEthernet 0/0/0.2 encapsulation dot1Q 2 ip address 1.1.1.1 255.255.255.0 service-policy type control ISG-POLICY ip subscriber routed initiator unclassified ip-address initiator static ip subscriber list StaticList ip subscriber list StaticList ip source 1.1.1.2 Проблема в том, что сессия для 1.1.1.2 поднимается, но она не авторизована... и ASR пытается её авторизовать через радиус А нужно, чтобы ASR вовсе не пытался авторизовать 1.1.1.2, а сразу вешал некую subscriber policy Это возможно? Изменено 2 октября, 2014 пользователем KonstantinC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skinner Опубликовано 2 октября, 2014 · Жалоба например так class-map type control match-any NAT44-USERS match source-ip-address 10.200.0.0 255.255.0.0 policy-map type control ISG-POLICY class type control IP_UNAUTH_COND event timed-policy-expiry 10 service disconnect ! class type control NAT44-USERS event session-start 10 service-policy type service name NAT-SRV всем кто живёт в 10.200.0.0 255.255.0.0 даст сервис NAT-SRV , правда сессия всёравно будет неавторизоанной Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...