Изучаю последнюю версию UTM5 (5-3.003) на предмет применимости в связке Cisco ISG.
Штатная документация охватывает не все моменты, не все понятно. А во время изучения менюшек админки сложилось впечатление, что не все получится реализовать.
Меня интересует возможность использования UTM5 в такой конфигурации:
1. Терминация абонентов -- PPPoE
2. Сессия PPPoE должна устанавливается ВСЕГДА, вне зависимости от текущей блокировки сервиса Интернет. Т.е. если логин/пароль верные, то сессия всегда будет, и всегда будет выдан IP адрес.
3. В зависимости от текущего состояния блокировки сервиса Интернет на сессию должны назначаться различные наборы сервисов. Например. Если блокировки нет (Интернет оплачен), то будет выдан сервис в соответствии данным тарифного плана. Если есть блокировка, то будет выдан сервис бесплатных ресурсов (OPEN GARDEN: платежные системы, Web личного кабинета и т.д.), плюс сервис redirect-http на сайт-заглушку о необходимости оплаты.
4. Динамически БЕЗ обрыва PPPoE сессии иметь возможность менять сервисы через CoA по событиям:
- смена тарифного плана
- и самое главное -- при наступлении блокировки Интернет, и при снятии блокировки Интернет после оплаты
Что-то на это похожее я увидел в разделе конфигурации "Профили ISG". Но в документации сказано, что "Профили ISG используются для описания взаимодействия сервера RADIUS с интеллектуальным шлюзом IPoE". Т.е. это только для IPoE варианта?
Возможен ли описанные режим работы в UTM5 в принципе?
Если "да", то соориентируйте, пожалуйста, через какие меню это делается.
UTM5-3.003 - Cisco ISG - PPPoE - сервисы без обрыва сессии
Ясно.Avdoshkin писал(а):По навешиванию сервисов без сбрасывание сессии ещё в utm5 не сделано, но обещали логику реализовать в RCx.
А вот это?:
2. Сессия PPPoE должна устанавливается ВСЕГДА, вне зависимости от текущей блокировки сервиса Интернет. Т.е. если логин/пароль верные, то сессия всегда будет, и всегда будет выдан IP адрес.
3. В зависимости от текущего состояния блокировки сервиса Интернет на сессию должны назначаться различные наборы сервисов. Например. Если блокировки нет (Интернет оплачен), то будет выдан сервис в соответствии данным тарифного плана. Если есть блокировка, то будет выдан сервис бесплатных ресурсов (OPEN GARDEN: платежные системы, Web личного кабинета и т.д.), плюс сервис redirect-http на сайт-заглушку о необходимости оплаты.
Да, это я уже понял по предыдущему Вашему ответу.Avdoshkin писал(а):3) С логикой при каких событиях менять политики при установленной сессии разработчики обещали сделать в ближайших RCx.
Я имел в виду возможность устанавливать различный набор сервисов (по сути -- различный набор атрибутов Radius) в момент установки сессии, т.е. после разрыва PPPoE.
Это возможно?