URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9486
[ Назад ]

Исходное сообщение
"Как выдавать по радиусу access-list для UBR7114"
Отправлено Cchaild , 23-Дек-05 17:24

Есть UBR7114+radius
Есть сеть клиентов 10.120.0.0/16
есть подсеть клиентов с гостевыми аккаунтами 192.168.226.0/24
Есть сервер биллинга 192.168.225.2 на нем же радиус
Есть DNS 192.168.0.1
итд.
требуется разрешить гостям 192.168.226.0.24 только сервер биллинга и DNS+http
На UBR7114 написал access-list
access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.225.2 eq 80
access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
access-list 170 permit udp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 80
ТЕперь средствами Cisco-AVPair надо сказать юбиару что логину guest надо вешать 170 акцесс лист,
Вот собственна и вопрос, как это сделать?
Radius уже выдает юбиару пул гостей следующим образом
на
radius
Cisco-AVPair ip:addr-pool=guestpool
на юбиаре
ip local pool guestpool 192.168.226.0 192.168.226.255

Содержание

Как выдавать по радиусу access-list для UBR7114,nikl, 17:34 , 23-Дек-05
- Как выдавать по радиусу access-list для UBR7114,Cchaild, 19:39 , 23-Дек-05
  - Как выдавать по радиусу access-list для UBR7114,Cchaild, 13:14 , 26-Дек-05

Сообщения в этом обсуждении

"Как выдавать по радиусу access-list для UBR7114"
Отправлено nikl , 23-Дек-05 17:34

>На UBR7114 написал access-list
>access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.225.2 eq 80
>access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
>access-list 170 permit udp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
>access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 80
>ТЕперь средствами Cisco-AVPair надо сказать юбиару что логину guest надо вешать 170
>акцесс лист,
>Вот собственна и вопрос, как это сделать?
так-же через радиус.
Выдать атрибут Filter-Id = 170.in

"Как выдавать по радиусу access-list для UBR7114"
Отправлено Cchaild , 23-Дек-05 19:39

НЕ работает так.
Я конфигурирую radius через вэб фейс, (это коммерческая система, в конфиги радиуса лезть не хочу)
Так вот
У нас пул гостей
номер    Наименование     Значение
14        Cisco-AVPair       ip:addr-pool=guestpool
Как правильно задать  значение filter-id?
Еще у меня в биллинге есть такие штуки
Наименование параметра                       Значение
Первый IP-адрес сети клиента                   *****
Количество IP-адресов клиента                  *****
Сеть клиента (e.g. "172.18.10.0/24")          *****
SNMP Community                                  *****
Партнер по услуге                          *****
Service-Type                                  много знач
Cisco-AVPair                                  ip:addr-pool=guestpool
Framed-IP-Address                            *****
Может на юбиаре нужно создавать акцесс листы с определенными номерами.

"Как выдавать по радиусу access-list для UBR7114"
Отправлено Cchaild , 26-Дек-05 13:14

Сделал так:
атрибут значение
Cisco-avpair ip:aclin=170
Все работает!