Dushes Posted October 29, 2014 Posted October 29, 2014 есть работающая в продакшен ASR 1002*10G SIP10 как сейчас: - на нем поднят ISG который авторизирует по ip на L3 уровне (запросы на радиус шлет) + ограничивает скорость - NAT (часть пользователей не имеют белых адресов) - Netflow биллинг требует что бы сыпался нетфлов иначе криво считает - Netflow 2 для ФСБ - BGP 3 аплинка full на обоих - внешний скрипт дропает сессии на ASR необходимо : - авторизация pppoe + radius + ограничить скорость - авторизация dhcp + radius + ограничить скорость - авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля -также возможность переадресации web на билинг, тех кто не авторизирован, либо денег нет, либо подсеть левая - вопросы безопасности в целом работать в формате консультирования без доступа к ASR так же необходим опыт в работе с cisco ISG, что бы заранее определить какой функционал будет не возможно реализовать при такой схеме, к примеру непонятно можно будет реализовать нат и netflow для pppoe и dhcp пользователей. Вставить ник Quote
s.lobanov Posted October 30, 2014 Posted October 30, 2014 Даже в русском cisco tac нет специалистов по isg и все кейсы по isg уходят руссконеговорящим инженерам По теме. Dhcp через радиус без релея очень хитрый, эта задача больше по радиусу, чем по isg Вставить ник Quote
evgenich Posted October 31, 2014 Posted October 31, 2014 >- авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля pptp на аср не работает. Все остальное реализуемо. PS пойду срочно выключать свои ASR1000, ибо специалиста по isg нет во всей россии. Вставить ник Quote
Dushes Posted October 31, 2014 Author Posted October 31, 2014 evgenich про pptp вкурсе читал, просто оставил, что бы отсеивать тех кто плотно не работал с этим вопросом отпиши мне в скайп пожалуйста Вставить ник Quote
Sonne Posted November 17, 2014 Posted November 17, 2014 Если интересно, только что завершили L2 схему "авторизация dhcp + radius + ограничить скорость" На микротике CloudCore с FreeRadius. Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU Вставить ник Quote
TiRider Posted November 24, 2014 Posted November 24, 2014 Если интересно, только что завершили L2 схему "авторизация dhcp + radius + ограничить скорость" На микротике CloudCore с FreeRadius. Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU Поделись конфигом как сделал, для потомков. Люди тебе спасибо скажут! :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.