|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Pavel A Crasotin 2:5020/400 14 Dec 2006 15:08:53
To : Oleg Gawriloff
Subject : Re: ISG
--------------------------------------------------------------------------------
Привет.
Мы все действия над сессией производим по PBHK.
По IP адресу сессии должно тоже работать, но я не пробовал.
aaa server radius sesm прописано?
С PPPoE не совсем понятно, как твой policy-map работать будет.
А с IP-сессиями - работает.
"Oleg Gawriloff" <Oleg.Gawriloff@f118.n450.z2.fidonet.org> wrote in message
news:780422041@f118.n450.z2.ftn...
> Hello, Pavel!
> You wrote to Oleg Gawriloff on Tue, 12 Dec 2006 12:56:08 +0200:
>
>>Либо сам поищи на сайте циско, либо мыло давай - вышлю.
> В открытах разделах не нашел:( Будем искать дальше. Пока такой вот вопрос:
> Hе работает Account-Logon с портала. Вот настройки:
>
> access-list 140 permit ip any any
>
> class-map type traffic match-any CM_ALL
> match access-group input 140
> match access-group output 140
>
> policy-map type service PM_FREE_RDR
> class type traffic CM_ALL
> redirect to ip 172.16.2.252 port 8080
>
> policy-map type control PPPoE
> class type control always event session-start
> 5 service-policy type service name PM_FREE_RDR
> !
> class type control always event account-logon
> 1 authenticate aaa list WEB_LOGON
> 5 service-policy type service unapply name PM_FREE_RDR
> 10 service-policy type service name PM_INET
>
> Соотв. пользователь коннектиться по PPPoE, сразу срабатывает session-start
> и
> он попадает в PM_FREE_RDR, что есть редирект всего трафика на портал.
> После
> чего я запускаю скрипт который делает CoA запрос: Account-Logon. По дебагу
> видно что циска его отработала успешно, т.е.:
> Dec 13 18:15:00 c7206-o7 442: Dec 13 18:15:00.069 gmt: RADIUS(0000000D):
> Send CoA Ack Response to 172.16.2.17:49184 id 93, len 89
> Dec 13 18:15:00 c7206-o7 443: Dec 13 18:15:00.069 gmt: RADIUS:
> authenticator 8E BA 3E 1C 1D 0F B0 07 - 65 CB B7 5C 1C 1F 3B A7
> Dec 13 18:15:00 c7206-o7 444: Dec 13 18:15:00.069 gmt: RADIUS: Vendor,
> Cisco [26] 21
> Dec 13 18:15:00 c7206-o7 445: Dec 13 18:15:00.069 gmt: RADIUS:
> ssg-command-code [252] 15
> Dec 13 18:15:00 c7206-o7 446: Dec 13 18:15:00.069 gmt: RADIUS: 01 67 61
> 66
> 66 5F 74 65 73 74 5F 30 31 [Account-Log-On gaff_test_01]
> Dec 13 18:15:01 c7206-o7 447: Dec 13 18:15:00.069 gmt: RADIUS: Vendor,
> Cisco [26] 25
> Dec 13 18:15:01 c7206-o7 448: Dec 13 18:15:00.069 gmt: RADIUS:
> ssg-account-info [250] 19 "$IVirtual-Access2"
> Dec 13 18:15:01 c7206-o7 449: Dec 13 18:15:00.069 gmt: RADIUS: Vendor,
> Cisco [26] 23
> Dec 13 18:15:01 c7206-o7 450: Dec 13 18:15:00.069 gmt: RADIUS:
> ssg-account-info [250] 17 "S87.252.254.240"
> Т.е. Account-Log-On успешно получен и отработан. При этом по show
> policy-map
> type control видно что:
> Rule: PPPoE
> Class-map: always event session-start
> Action: 4 service-policy type service name PM_PHBK
> Executed: 1
>
> Action: 5 service-policy type service name PM_FREE_RDR
> Executed: 1
>
> Class-map: always event account-logon
> Action: 1 authenticate aaa list WEB_LOGON
> Executed: 0
>
> Action: 5 service-policy type service unapply name PM_FREE_RDR
> Executed: 0
>
> Action: 10 service-policy type service name PM_INET
> Executed: 0
>
> Сработок на event account-logon не было. Почему? Все тесты на
> c7200-is-mz.122-31.SB2.bin. Конфиг почти один в один взят из твоей
> последней
> ссылки (Case 3).
>
> With best regards, Oleg Gawriloff.
>
>
--- ifmail v.2.15dev5.3
* Origin: Nordnet ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ISG |
Pavel A Crasotin |
14 Dec 2006 15:08:53 |
 Re: ISG |
Oleg Gawriloff |
14 Dec 2006 18:09:56 |
|
|
