Jump to content

Политика для статической ISG сессии


На интерфейс ASR прилетают пакеты от абонентов, создаются сессии, авторизует их радиус... всё прекрасно работает

Появилась необходимость для конкретных адресов иметь всегда активные сессии где разрешалось бы прохождение трафика


interface tenGigabitEthernet 0/0/0.2

encapsulation dot1Q 2

ip address

service-policy type control ISG-POLICY

ip subscriber routed

initiator unclassified ip-address

initiator static ip subscriber list StaticList



ip subscriber list StaticList

ip source


Проблема в том, что сессия для поднимается, но она не авторизована... и ASR пытается её авторизовать через радиус

А нужно, чтобы ASR вовсе не пытался авторизовать, а сразу вешал некую subscriber policy

Это возможно?

Edited by KonstantinC

Share this post

Link to post
Share on other sites

например так


class-map type control match-any NAT44-USERS

match source-ip-address



policy-map type control ISG-POLICY

class type control IP_UNAUTH_COND event timed-policy-expiry

10 service disconnect


class type control NAT44-USERS event session-start

10 service-policy type service name NAT-SRV



всем кто живёт в даст сервис NAT-SRV , правда сессия всёравно будет неавторизоанной

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.