Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Pavel A Crasotin                     2:5020/400     12 Dec 2006  10:52:53
 To : Oleg Gawriloff
 Subject : Re: ISG
 -------------------------------------------------------------------------------- 
 
 В доках я тоже ничего внятного не нашел. Если кто подскажет правильную 
 документацию
 по RADIUS-атрибутам SSG/ISG, буду безмерно благодарен.
 
 Hо кое-что нашлось в конфигах SESM'а:
 ##This attribute is used to specify the mode of access to a service. If the
 ##mode is sequential (MS), a user cannot access this service if he/she is
 ##already logged on to another service. If the user is logged on to a 
 sequential
 ##service, then no other service can be accessed. This attribute can appear 
 at
 ##most once. If this attribute is not configured in the service profile, 
 then
 ##the default mode for the service is concurrent (MC).
 #        Service-Info = "MC",
 
 ##This attribute is used to specify the networks that belong to a service. 
 The
 ##network is either an include network or an exclude network. Users are not
 ##allowed to access exclude networks. This is configured in the service 
 profile
 ##and should be present at least once.
 #        Service-Info = "R199.199.199.0;255.255.255.0",
 #        Service-Info = "R199.199.199.115;255.255.255.0;E",
 
 Для шейпинга на ISG используй policy-map.
 Если достаточно CAR, то можно и так :
 Service-Info = "QD;512000;96000;192000;U;512000;96000;192000"
 
 PS Вышел IOS 12.2(31)SB2. Поправили массу багов.
 Пользую уже неделю, пока особых замечаний нет...
 
 PPS Web-авторизацию используете? Что в качестве портала у вас?
 With respect, Pavel.
 "Oleg Gawriloff" <Oleg.Gawriloff@f118.n450.z2.fidonet.org> wrote in message 
 news:730846475@f118.n450.z2.ftn...
 
 > Hello, Pavel!
 > You wrote to Oleg Gawriloff on Mon, 04 Dec 2006 09:07:17 +0200:
 >
 > Вопрос номер три: правильно ли я понимаю что в описании сервисного 
 > профайла
 > пары: Cisco-AVPair=ip:traffic-class используются только для ведения
 > аккаунтинга, а пара -Service-Info=R используется для шейпера? А смысл? Они
 > же дублируют друг друга?
 > Вопрос номер четыре: В чем смысл пары Service-Info="MC"? Hи в доках по 
 > ISG,
 > ни по SSG я описания этого не нашел.
 > Вопрос номер пять: какие виды трафика не попадают в аккаунтинг? В SSG было
 > что не попадает DNS и мультикаст. В ISG по первоначальным тестам -
 > аналогично.
 > Кто в этом случае мешает делать доморощенным хакерам туннелирование 
 > трафика
 > через DNS?
 >
 > With best regards, Oleg Gawriloff.
 >
 > 
 --- ifmail v.2.15dev5.3
  * Origin: Nordnet ISP (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ISG   Pavel A Crasotin   12 Dec 2006 10:52:53 
 Re: ISG   Oleg Gawriloff   12 Dec 2006 11:27:29 
Архивное /ru.cisco/13810850c9b5d.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional