Назад | Перейти на главную страницу

Как настроить простую конфигурацию Cisco ISG для управления доступом в Интернет

Во-первых, вот моя конфигурация. http://pastebin.com/fV2NGCE2

Я просмотрел несколько онлайн-руководств, руководство по 15.2s и руководство по xe3 для Cisco ISG (шлюз интеллектуальных служб) и понимаю, что я хочу получить от его использования, но я не могу понять, что чтобы действительно применить к роутеру.

Internet <----GE0/1----> 7206VXR <----GE0/3----> Clients
                            |
                            |
                        freeRADIUS

Идея состоит в том, что подключение к Интернету осуществляется через GE0 / 1, и все клиенты будут использовать pppoe для подключения через уровень 2 к GE0 / 3 с использованием Virtual-Template1 для своих материалов pppoe и aaa через радиус с помощью freeRADIUS. Все работает. Но теперь я хочу сделать так, чтобы, если соединение pppoe не было подключено и успешно вошло в систему, клиенты по-прежнему получали доступ к сети уровня 3, но только для 10.0.1.2. Когда они успешно подключатся и войдут в систему, они получат доступ к Интернету на уровне 3.

Прямо сейчас они получают IP-адрес от DHCP-сервера, запущенного на маршрутизаторе, и он подключает их к Интернету. Я хочу изменить это так, чтобы ISG не только влиял на адрес, который они получают, но и разрешал им только адрес 10.0.1.2, пока они не войдут в систему, используя соединение pppoe.

Любые идеи? Кто-нибудь настраивал это раньше?