Перейти к содержимому
Калькуляторы

ищем специалиста cisco ISG

есть работающая в продакшен ASR 1002*10G SIP10

 

как сейчас:

- на нем поднят ISG который авторизирует по ip на L3 уровне (запросы на радиус шлет) + ограничивает скорость

- NAT (часть пользователей не имеют белых адресов)

- Netflow биллинг требует что бы сыпался нетфлов иначе криво считает

- Netflow 2 для ФСБ

- BGP 3 аплинка full на обоих

- внешний скрипт дропает сессии на ASR

 

необходимо :

 

- авторизация pppoe + radius + ограничить скорость

- авторизация dhcp + radius + ограничить скорость

- авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля

-также возможность переадресации web на билинг, тех кто не авторизирован, либо денег нет, либо подсеть левая

- вопросы безопасности в целом

 

 

работать в формате консультирования без доступа к ASR

так же необходим опыт в работе с cisco ISG, что бы заранее определить какой функционал будет не возможно реализовать при такой схеме, к примеру непонятно можно будет реализовать нат и netflow для pppoe и dhcp пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже в русском cisco tac нет специалистов по isg и все кейсы по isg уходят руссконеговорящим инженерам

 

По теме. Dhcp через радиус без релея очень хитрый, эта задача больше по радиусу, чем по isg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>- авторизация pptp только для админов (завести пользователей на ASR) с жестко заданной сетью необходимо для удаленного контроля

pptp на аср не работает.

 

Все остальное реализуемо.

 

PS пойду срочно выключать свои ASR1000, ибо специалиста по isg нет во всей россии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

evgenich

 

про pptp вкурсе читал, просто оставил, что бы отсеивать тех кто плотно не работал с этим вопросом

отпиши мне в скайп пожалуйста

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если интересно, только что завершили L2 схему

"авторизация dhcp + radius + ограничить скорость"

 

На микротике CloudCore с FreeRadius.

Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если интересно, только что завершили L2 схему

"авторизация dhcp + radius + ограничить скорость"

 

На микротике CloudCore с FreeRadius.

Производительность на 2000 абонентов и 0,5 Гиг трафика - около 20% CPU

 

Поделись конфигом как сделал, для потомков. Люди тебе спасибо скажут! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.