1. Radius-сервер не должен отсылать никаких параметров связанных с шифрованием или сжатием данных. tcpdump'ом можно посмотреть, что передается от радиуса. Лучше вообще ничего лишнего, кроме IP клиента и политики/DNS не передавать2. в конфиге
aaa policy interface-config allow-subinterface
ну и резать скорость так:
access-list 120 permit ip x.x.x.x 0.0.0.7 any
access-list 120 permit ip any x.x.x.x 0.0.0.7
class-map match-all name
match access-group 120
policy-map asr512k-in
description upload policy for 512k users
class name
police 819000 102375 102375
class class-default
police 410000 51250 51250
policy-map asr512k-out
description download policy for 512k users
class name
police 1024000 128000 128000
class class-default
police 512000 64000 64000
class name - режем скорость на заданное направление.
class class-default - на все остальные направления
Радиус передает параметры:
mysql> select * from radgroupreply where groupname like "asr512k%";
+-----+-----------+-----------------+----+------------------------------------------------------------+------+
| id | GroupName | Attribute | op | Value | prio |
+-----+-----------+-----------------+----+------------------------------------------------------------+------+
| 180 | asr512k | Service-Type | := | Framed-User | 0 |
| 186 | asr512k | Framed-Protocol | := | PPP | 0 |
| 192 | asr512k | Cisco-AVPair | += | ip:dns-servers="a.a.a.a b.b.b.b c.c.c.c" | 0 |
| 198 | asr512k | Cisco-AVPair | += | ip:sub-policy-Out=asr512k-out | 0 |
| 204 | asr512k | Cisco-AVPair | += | ip:sub-policy-In=asr512k-in | 0 |
+-----+-----------+-----------------+----+------------------------------------------------------------+------+
5 rows in set (0.00 sec)
Кратко, но просто нет времени на полный ответ. :(