Доброго дня !
Пытаюсь реализовать такую задачу :
Пользователи набирают в браузере некий внешний URL, Cisco, через которую доступен Интернет, перехватывает запрос и вываливает в браузер форму для ввода имени пользователя и пароля.
Задача подобна http://www.cisco.com/en/US/customer/products/sw/secursw/ps1018/products_configuration_example09186a0080094655.shtml но с некоторыми отклонениями.
Итак продолжаем : введенные пользователем имя и пароль авторизуется в Радиусе, тот возвращает также строчки для access-list'а, лист апдейтится этими строчками и получается :
sh access-lists 115
Extended IP access list 115
---эти строчки пришли из RADIUS-сервера.
deny ip host USER_IP host CISCO_LAN_INSIDE
permit ip host USER_IP any (273 matches)
---далее оригинал acl.
permit tcp any host CISCO_LAN_INSIDE eq www (16 matches)
permit udp any host DNS_SERVER eq domain (1017 matches)
deny ip any any log (779 matches)
И все работает !!!
Но я хочу чтобы пользователю была доступна внешняя сеть определенное количество секунд, которое высчитывается биллингом и возвращается циске от Радиус-сервера в виде атрибута Session-timeout. Атрибут приходит, но по истечению указанного в нем количестве секунд в acl дополнительные строчки не исчезают. :))
Как автоматически апдейтить acl ?