forum.opennet.ru

Составление сообщения

Исходное сообщение

"не устанавливаются acl и rate limit через RADIUS"
Отправлено kirk, 26-Авг-07 12:57

сабж, не ставятся acl и rate limit.
AS5300, IOS (tm) 5300 Software (C5300-IS-M), Version 12.3(10), RELEASE SOFTWARE (fc3)
подключение по PPTP, radius - netup utm
передаю такие атрибуты, для acl:
vendor 0, attribut 11, значение "acl=94" (также пробовал ставить - acl=94.in и просто 94)
для rate limit:
vendor 9, attribut 1, значение "lcp:interface-config#1=rate-limit output 64000 8000 8000 conform-action transmit exceed-action drop"
атрибуты на циску приходят, но ничего не работает, вот дебаг:
Aug 26 08:37:08.827: RADIUS:  Filter-Id           [11]  8
Aug 26 08:37:08.827: RADIUS:   61 63 6C 3D 39 34                                [acl=94]
Aug 26 08:37:08.827: RADIUS:  Filter-Id           [11]  11
Aug 26 08:37:08.827: RADIUS:   61 63 6C 3D 39 34 2E 69 6E                       [acl=94.in]
Aug 26 08:37:08.827: RADIUS:  Vendor, Cisco       [26]  107
Aug 26 08:37:08.827: RADIUS:   Cisco AVpair       [1]   101 "lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop "
Aug 26 08:37:08.827: RADIUS:  Vendor, Cisco       [26]  107
Aug 26 08:37:08.827: RADIUS:   Cisco AVpair       [1]   101 "lcp:interface-config#1=rate-limit output 64000 8000 8000 conform-action transmit exceed-action drop"
nas-1#sh interfaces rate-limit
nas-1#
nas-1#sh ip in vi3
Virtual-Access3 is up, line protocol is up
  Interface is unnumbered. Using address of Loopback0 (10.0.192.129)
  Broadcast address is 255.255.255.255
  Peer address is 10.0.192.173
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set

Исходное сообщение
"не устанавливаются acl и rate limit через RADIUS" Отправлено kirk, 26-Авг-07 12:57
сабж, не ставятся acl и rate limit. AS5300, IOS (tm) 5300 Software (C5300-IS-M), Version 12.3(10), RELEASE SOFTWARE (fc3) подключение по PPTP, radius - netup utm передаю такие атрибуты, для acl: vendor 0, attribut 11, значение "acl=94" (также пробовал ставить - acl=94.in и просто 94) для rate limit: vendor 9, attribut 1, значение "lcp:interface-config#1=rate-limit output 64000 8000 8000 conform-action transmit exceed-action drop" атрибуты на циску приходят, но ничего не работает, вот дебаг: Aug 26 08:37:08.827: RADIUS: Filter-Id [11] 8 Aug 26 08:37:08.827: RADIUS: 61 63 6C 3D 39 34 [acl=94] Aug 26 08:37:08.827: RADIUS: Filter-Id [11] 11 Aug 26 08:37:08.827: RADIUS: 61 63 6C 3D 39 34 2E 69 6E [acl=94.in] Aug 26 08:37:08.827: RADIUS: Vendor, Cisco [26] 107 Aug 26 08:37:08.827: RADIUS: Cisco AVpair [1] 101 "lcp:interface-config#1=rate-limit input 64000 8000 8000 conform-action transmit exceed-action drop " Aug 26 08:37:08.827: RADIUS: Vendor, Cisco [26] 107 Aug 26 08:37:08.827: RADIUS: Cisco AVpair [1] 101 "lcp:interface-config#1=rate-limit output 64000 8000 8000 conform-action transmit exceed-action drop" nas-1#sh interfaces rate-limit nas-1# nas-1#sh ip in vi3 Virtual-Access3 is up, line protocol is up Interface is unnumbered. Using address of Loopback0 (10.0.192.129) Broadcast address is 255.255.255.255 Peer address is 10.0.192.173 MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> сабж, не ставятся acl и rate limit.
> AS5300, IOS (tm) 5300 Software (C5300-IS-M), Version 12.3(10), RELEASE SOFTWARE (fc3) 
> подключение по PPTP, radius - netup utm

> передаю такие атрибуты, для acl: 
> vendor 0, attribut 11, значение "acl=94" (также пробовал ставить - acl=94.in и 
> просто 94) 
> для rate limit: 
> vendor 9, attribut 1, значение "lcp:interface-config#1=rate-limit output 64000 8000 8000 
> conform-action transmit exceed-action drop"

> атрибуты на циску приходят, но ничего не работает, вот дебаг: 
> Aug 26 08:37:08.827: RADIUS:  Filter-Id       
>     [11]  8 
> Aug 26 08:37:08.827: RADIUS:   61 63 6C 3D 39 34 
>            
>            
>          [acl=94] 
> Aug 26 08:37:08.827: RADIUS:  Filter-Id       
>     [11]  11 
> Aug 26 08:37:08.827: RADIUS:   61 63 6C 3D 39 34 
> 2E 69 6E         
>            
>    [acl=94.in] 
> Aug 26 08:37:08.827: RADIUS:  Vendor, Cisco      
>  [26]  107 
> Aug 26 08:37:08.827: RADIUS:   Cisco AVpair     
>   [1]   101 "lcp:interface-config#1=rate-limit input 64000 8000 8000 
> conform-action transmit exceed-action drop " 
> Aug 26 08:37:08.827: RADIUS:  Vendor, Cisco      
>  [26]  107 
> Aug 26 08:37:08.827: RADIUS:   Cisco AVpair     
>   [1]   101 "lcp:interface-config#1=rate-limit output 64000 8000 8000 
> conform-action transmit exceed-action drop"

> nas-1#sh interfaces rate-limit

> nas-1#

> nas-1#sh ip in vi3 
> Virtual-Access3 is up, line protocol is up 
>   Interface is unnumbered. Using address of Loopback0 (10.0.192.129) 
>   Broadcast address is 255.255.255.255 
>   Peer address is 10.0.192.173 
>   MTU is 1500 bytes 
>   Helper address is not set 
>   Directed broadcast forwarding is disabled 
>   Outgoing access list is not set 
>   Inbound  access list is not set

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру