https://www.opennet.ru/openforum/vsluhforumID6/132.html Добрый день!<br>Разбираюсь с ISG, скачал официальную документацию с циски, возникли некоторые вопросы.<br>В гайде есть такой пример:<br>[code]<br>interface Ethernet0/0<br>service-policy type control RULEA<br>!<br>aaa authentication login TAL LIST group radius<br>aaa authentication login LOCAL local<br>access-list 100 permit ip any any<br>!<br>class-map type traffic match-any all-traffic<br>match access-group input 100<br>match access-group output 100<br>!<br>policy-map type service redirectprofile<br>class type traffic all-traffic<br>redirect to ip 10.0.0.148 port 8080<br>!<br>class-map type control match-all CONDA<br>match source-ip-address 209.165.201.1 255.255.255.0<br>!<br>!<br>class-map type control match-all CONDF<br>match timer TIMERB<br>match authen-status unauthenticated<br>policy-map type control RULEA<br>class type control CONDA event session-start<br>1 authorize aaa list TAL_LIST password cisco identifier source-ip-address<br>2 apply aaa list LOCAL service redirectprofile<br>3 set-timer TIMERB 5 minutes<br>class type control CONDF event timed-policy-expiry<br> https://www.opennet.ru/openforum/vsluhforumID6/132.html#3 Thu, 20 Sep 2012 03:07:38 GMT &gt;[оверквотинг удален]<br>&gt;&gt; если память мне не изменяет то: <br>&gt;&gt; 2) поскольку identifier source-ip-address в <br>&gt;&gt; 1 authorize aaa list TAL_LIST password cisco identifier source-ip-address <br>&gt;&gt; и этим ip subscriber routed <br>&gt;&gt; initiator unclassified ip-address мы говорим что на этом интерфейсе работает ИСГ ну <br>&gt;&gt; и там могут быть разные значения, в зависимости от какая сеть <br>&gt;&gt; и по каким параметрам авторизуем <br>&gt;&gt; 1) да, а если не авторизовался то запускается таймер и прописывается сервис <br>&gt;&gt; service redirectprofile <br>&gt; по поводу прерывания, надо в доках покопаться по event'ам <br><br>Спасибо Вам за ответ! Да вот в том то и проблема, доков нормальных нет. Есть цисковский мануал по ISG, но там как-то не сильно подробно все описано.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/132.html#2 Tue, 18 Sep 2012 11:25:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Это я что-то делаю не так или это косяк примера?<br>&gt; если память мне не изменяет то: <br>&gt; 2) поскольку identifier source-ip-address в <br>&gt; 1 authorize aaa list TAL_LIST password cisco identifier source-ip-address <br>&gt; и этим ip subscriber routed <br>&gt; initiator unclassified ip-address мы говорим что на этом интерфейсе работает ИСГ ну <br>&gt; и там могут быть разные значения, в зависимости от какая сеть <br>&gt; и по каким параметрам авторизуем <br>&gt; 1) да, а если не авторизовался то запускается таймер и прописывается сервис <br>&gt; service redirectprofile <br><br>по поводу прерывания, надо в доках покопаться по event'ам<br> https://www.opennet.ru/openforum/vsluhforumID6/132.html#1 Tue, 18 Sep 2012 11:23:47 GMT &gt;[оверквотинг удален]<br>&gt; 1)Т.е. получается что если юзер авторизовался, то правила &#8470; 2, 3 не <br>&gt; выполняются, т.е. выполнение действий может прерываться (хотя в описании policy-map просто <br>&gt; говорится, что они выполняются последовательно)? Если так, в каких еще случаях <br>&gt; выполнение действий может прерываться?<br>&gt; 2) Условие: "class type control CONDA event session-start" должно срабатывать при инициализации <br>&gt; сессии со стороны пользователя. У меня подобные условия не срабатывают пока <br>&gt; я на интерфейсе не пропишу: <br>&gt; ip subscriber routed <br>&gt; initiator unclassified ip-address <br>&gt; Это я что-то делаю не так или это косяк примера?<br><br>если память мне не изменяет то:<br>2) поскольку identifier source-ip-address в <br>1 authorize aaa list TAL_LIST password cisco identifier source-ip-address <br><br>и этим ip subscriber routed <br>initiator unclassified ip-address мы говорим что на этом интерфейсе работает ИСГ ну и там могут быть разные значения, в зависимости от какая сеть и по каким параметрам авторизуем<br><br>1)