Перейти к содержимому
Калькуляторы

Политика для статической ISG сессии

Приветствую

На интерфейс ASR прилетают пакеты от абонентов, создаются сессии, авторизует их радиус... всё прекрасно работает

Появилась необходимость для конкретных адресов иметь всегда активные сессии где разрешалось бы прохождение трафика

 

interface tenGigabitEthernet 0/0/0.2

encapsulation dot1Q 2

ip address 1.1.1.1 255.255.255.0

service-policy type control ISG-POLICY

ip subscriber routed

initiator unclassified ip-address

initiator static ip subscriber list StaticList

 

 

ip subscriber list StaticList

ip source 1.1.1.2

 

Проблема в том, что сессия для 1.1.1.2 поднимается, но она не авторизована... и ASR пытается её авторизовать через радиус

А нужно, чтобы ASR вовсе не пытался авторизовать 1.1.1.2, а сразу вешал некую subscriber policy

Это возможно?

Изменено пользователем KonstantinC

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

например так

 

class-map type control match-any NAT44-USERS

match source-ip-address 10.200.0.0 255.255.0.0

 

 

policy-map type control ISG-POLICY

class type control IP_UNAUTH_COND event timed-policy-expiry

10 service disconnect

!

class type control NAT44-USERS event session-start

10 service-policy type service name NAT-SRV

 

 

всем кто живёт в 10.200.0.0 255.255.0.0 даст сервис NAT-SRV , правда сессия всёравно будет неавторизоанной

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.