|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Oleg Gawriloff 2:450/118 13 Dec 2006 19:17:08
To : Pavel A Crasotin
Subject : Re: ISG
--------------------------------------------------------------------------------
You wrote to Oleg Gawriloff on Tue, 12 Dec 2006 12:56:08 +0200:
>Либо сам поищи на сайте циско, либо мыло давай - вышлю.
В открытах разделах не нашел:( Будем искать дальше. Пока такой вот вопрос:
Hе работает Account-Logon с портала. Вот настройки:
access-list 140 permit ip any any
class-map type traffic match-any CM_ALL
match access-group input 140
match access-group output 140
policy-map type service PM_FREE_RDR
class type traffic CM_ALL
redirect to ip 172.16.2.252 port 8080
policy-map type control PPPoE
class type control always event session-start
5 service-policy type service name PM_FREE_RDR
!
class type control always event account-logon
1 authenticate aaa list WEB_LOGON
5 service-policy type service unapply name PM_FREE_RDR
10 service-policy type service name PM_INET
Соотв. пользователь коннектиться по PPPoE, сразу срабатывает session-start и
он попадает в PM_FREE_RDR, что есть редирект всего трафика на портал. После
чего я запускаю скрипт который делает CoA запрос: Account-Logon. По дебагу
видно что циска его отработала успешно, т.е.:
Dec 13 18:15:00 c7206-o7 442: Dec 13 18:15:00.069 gmt: RADIUS(0000000D):
Send CoA Ack Response to 172.16.2.17:49184 id 93, len 89
Dec 13 18:15:00 c7206-o7 443: Dec 13 18:15:00.069 gmt: RADIUS:
authenticator 8E BA 3E 1C 1D 0F B0 07 - 65 CB B7 5C 1C 1F 3B A7
Dec 13 18:15:00 c7206-o7 444: Dec 13 18:15:00.069 gmt: RADIUS: Vendor,
Cisco [26] 21
Dec 13 18:15:00 c7206-o7 445: Dec 13 18:15:00.069 gmt: RADIUS:
ssg-command-code [252] 15
Dec 13 18:15:00 c7206-o7 446: Dec 13 18:15:00.069 gmt: RADIUS: 01 67 61 66
66 5F 74 65 73 74 5F 30 31 [Account-Log-On gaff_test_01]
Dec 13 18:15:01 c7206-o7 447: Dec 13 18:15:00.069 gmt: RADIUS: Vendor,
Cisco [26] 25
Dec 13 18:15:01 c7206-o7 448: Dec 13 18:15:00.069 gmt: RADIUS:
ssg-account-info [250] 19 "$IVirtual-Access2"
Dec 13 18:15:01 c7206-o7 449: Dec 13 18:15:00.069 gmt: RADIUS: Vendor,
Cisco [26] 23
Dec 13 18:15:01 c7206-o7 450: Dec 13 18:15:00.069 gmt: RADIUS:
ssg-account-info [250] 17 "S87.252.254.240"
Т.е. Account-Log-On успешно получен и отработан. При этом по show policy-map
type control видно что:
Rule: PPPoE
Class-map: always event session-start
Action: 4 service-policy type service name PM_PHBK
Executed: 1
Action: 5 service-policy type service name PM_FREE_RDR
Executed: 1
Class-map: always event account-logon
Action: 1 authenticate aaa list WEB_LOGON
Executed: 0
Action: 5 service-policy type service unapply name PM_FREE_RDR
Executed: 0
Action: 10 service-policy type service name PM_INET
Executed: 0
Сработок на event account-logon не было. Почему? Все тесты на
c7200-is-mz.122-31.SB2.bin. Конфиг почти один в один взят из твоей последней
ссылки (Case 3).
With best regards, Oleg Gawriloff.
--- Microsoft Outlook Express 6.00.2900.3028
* Origin: Atlant Telecom (2:450/118)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ISG |
Pavel A Crasotin |
12 Dec 2006 13:56:08 |
 Re: ISG |
Oleg Gawriloff |
13 Dec 2006 19:17:08 |
|
|
