Jump to content
Калькуляторы

ищем специалиста cisco ISG

есть работающая в продакшен ASR 1002*10G SIP10

 

как сейчас:

- на нем поднят ISG который авторизирует по ip на L3 уровне (запросы на радиус шлет) + ограничивает скорость

- NAT (часть пользователей не имеют белых адресов)

- Netflow биллинг требует что бы сыпался нетфлов иначе криво считает

- Netflow 2 для ФСБ

- BGP 3 аплинка full на обоих

- внешний скрипт дропает сессии на ASR

 

необходимо :

 

- авторизация pppoe + radius + ограничить скорость

- авторизация dhcp + radius + ограничить скорость

- авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля

-также возможность переадресации web на билинг, тех кто не авторизирован, либо денег нет, либо подсеть левая

- вопросы безопасности в целом

 

 

работать в формате консультирования без доступа к ASR

так же необходим опыт в работе с cisco ISG, что бы заранее определить какой функционал будет не возможно реализовать при такой схеме, к примеру непонятно можно будет реализовать нат и netflow для pppoe и dhcp пользователей.

Share this post


Link to post
Share on other sites

Даже в русском cisco tac нет специалистов по isg и все кейсы по isg уходят руссконеговорящим инженерам

 

По теме. Dhcp через радиус без релея очень хитрый, эта задача больше по радиусу, чем по isg

Share this post


Link to post
Share on other sites

>- авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля

pptp на аср не работает.

 

Все остальное реализуемо.

 

PS пойду срочно выключать свои ASR1000, ибо специалиста по isg нет во всей россии.

Share this post


Link to post
Share on other sites

evgenich

 

про pptp вкурсе читал, просто оставил, что бы отсеивать тех кто плотно не работал с этим вопросом

отпиши мне в скайп пожалуйста

Share this post


Link to post
Share on other sites

Если интересно, только что завершили L2 схему

"авторизация dhcp + radius + ограничить скорость"

 

На микротике CloudCore с FreeRadius.

Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU

Share this post


Link to post
Share on other sites

Если интересно, только что завершили L2 схему

"авторизация dhcp + radius + ограничить скорость"

 

На микротике CloudCore с FreeRadius.

Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU

 

Поделись конфигом как сделал, для потомков. Люди тебе спасибо скажут! :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.