Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Oleg Gawriloff                       2:450/118      14 Dec 2006  18:09:56
 To : Pavel A Crasotin
 Subject : Re: ISG
 -------------------------------------------------------------------------------- 
 
 You wrote to Oleg Gawriloff on Thu, 14 Dec 2006 14:08:53 +0200:
 
  PA> Мы все действия над сессией производим по PBHK.
  PA> По IP адресу сессии должно тоже работать, но я не пробовал.
 
 Так я тоже пробовал. Т.е. прописал еще один сервис PBHK, потом делал Session 
 Query и манипулирован над сессией с помощью Cisco-SSG-Account-Info=S<>.
 
  PA> aaa server radius sesm прописано?
 
 Hет. Hичего упоминаний не видел об этом. Разве это не дублирует: aaa server 
 radius dynamic-author?
 
  PA> С PPPoE не совсем понятно, как твой policy-map работать будет.
  PA> А с IP-сессиями - работает.
 
 Это я уже понял. Разрисовал машину состояний и понял что так как у меня 
 PPPoE сессии (уже аутентифицированные), то они уже находяться в состоянии 
 authen, соотв. account-logon на них работать не будет никогда. Вот в случае 
 с IP-сессиями как раз он и нужен, ибо должен же где-то пользователь логин с 
 паролем вводить.
 Теперь стал тестировать квоты, возникла другая проблема. Отрабатываются 
 замечательно, реавторизация проходит. В том случае если при реавторизации 
 отдать новую квоту, то все отлично продляет. В случае если квота исчерпана, 
 должен происходить редирект на портал:
 
 access-list 140 permit ip any any
 
 class-map type traffic match-any CM_ALL
  match access-group input 140
  match access-group output 140
 
 policy-map type service PM_FREE
  class type traffic CM_FREE
   accounting aaa list ACCT
  !
  class type traffic default in-out
   drop
 
 policy-map type control PPPoE
  class type control always event session-start
   5 service-policy type service name PM_FREE
  !
  class type control always event quota-depleted
   5 set-param drop-traffic FALSE
  !
  class type control always event credit-exhausted
   1 service-policy type service name PM_FREE_RDR
 
 Вижу что срабатывает, суспендит основной сервис и накладывает PM_FREE_RDR. 
 При этом пакеты реально не редиректит, а дропает, что видно по логам:
 Dec 14 16:45:49 c7206-o7 50092: Dec 14 16:45:48.547 gmt: SSF[uid:45/Prepaid 
 volume monitor]: Packet rc is Drop
 Dec 14 16:45:49 c7206-o7 50093: Dec 14 16:45:48.547 gmt: SSF[uid:42/TC]: 
 Packet rc is Drop
 При этом в пакетных счетчиках видно что данный пакет попадает в основной 
 сервис (в котором и произошло credit-exhausted), а не в редирект (и на 
 пользовательском профайле активны и основной сервис и редирект). Почему?
 
 With best regards, Oleg Gawriloff. 
 --- Microsoft Outlook Express 6.00.2900.3028
  * Origin: Atlant Telecom (2:450/118)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ISG   Pavel A Crasotin   14 Dec 2006 15:08:53 
 Re: ISG   Oleg Gawriloff   14 Dec 2006 18:09:56 
Архивное /ru.cisco/27271d8c86a7.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional