Jump to content
Калькуляторы

ищем специалиста cisco ISG

есть работающая в продакшен ASR 1002*10G SIP10

 

как сейчас:

- на нем поднят ISG который авторизирует по ip на L3 уровне (запросы на радиус шлет) + ограничивает скорость

- NAT (часть пользователей не имеют белых адресов)

- Netflow биллинг требует что бы сыпался нетфлов иначе криво считает

- Netflow 2 для ФСБ

- BGP 3 аплинка full на обоих

- внешний скрипт дропает сессии на ASR

 

необходимо :

 

- авторизация pppoe + radius + ограничить скорость

- авторизация dhcp + radius + ограничить скорость

- авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля

-также возможность переадресации web на билинг, тех кто не авторизирован, либо денег нет, либо подсеть левая

- вопросы безопасности в целом

 

 

работать в формате консультирования без доступа к ASR

так же необходим опыт в работе с cisco ISG, что бы заранее определить какой функционал будет не возможно реализовать при такой схеме, к примеру непонятно можно будет реализовать нат и netflow для pppoe и dhcp пользователей.

Share this post


Link to post
Share on other sites

Даже в русском cisco tac нет специалистов по isg и все кейсы по isg уходят руссконеговорящим инженерам

 

По теме. Dhcp через радиус без релея очень хитрый, эта задача больше по радиусу, чем по isg

Share this post


Link to post
Share on other sites

>- авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля

pptp на аср не работает.

 

Все остальное реализуемо.

 

PS пойду срочно выключать свои ASR1000, ибо специалиста по isg нет во всей россии.

Share this post


Link to post
Share on other sites

evgenich

 

про pptp вкурсе читал, просто оставил, что бы отсеивать тех кто плотно не работал с этим вопросом

отпиши мне в скайп пожалуйста

Share this post


Link to post
Share on other sites

Если интересно, только что завершили L2 схему

"авторизация dhcp + radius + ограничить скорость"

 

На микротике CloudCore с FreeRadius.

Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU

Share this post


Link to post
Share on other sites

Если интересно, только что завершили L2 схему

"авторизация dhcp + radius + ограничить скорость"

 

На микротике CloudCore с FreeRadius.

Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU

 

Поделись конфигом как сделал, для потомков. Люди тебе спасибо скажут! :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this