Forum

Boa tarde pessoal,

Estamos implementando um roteador CISCO ASR 1001 para fazer PPPOE e estamos encontrando algumas dificuldades de integração com MKAUTH. 

Estamos utilizando a versão MK-AUTH 19.01 :: K3.1.

Conseguimos configurar os planos corretamente adicionando no banco de dados para comunicação com CISCO conforme indicação aqui do Forum:

INSERT INTO `radgroupreply` VALUES
(326,'100_MEGA','Cisco-Avpair','=','ip:sub-qos-policy-out=100_MEGA_DW'),
(327,'100_MEGA','Cisco-Avpair','+=','ip:sub-qos-policy-in=100_MEGA_UP');

Agora não estamos conseguindo realizar o bloqueio e desbloqueio, configuramos para POOL de bloqueio, o CPE recebe o IP de bloqueio hora ou outra, e não está desbloqueando, somente após reiniciarmos o CPE.

Questionamentos:

O MKAUTH possui 100% de integração com CISCO?

Existe uma versão específica para funcionamento com CISCO? Se sim, qual?
É necessário algum ajuste no radius para funcionamento do bloqueio/desbloqueio?
Alguém com algum material para compartilhar?

Segue config realizada no Cisco para bloqueio:

ip local pool pgcorte 100.254.224.0 100.254.239.255

!
ip access-list extended pgcorte
permit udp any any eq domain
permit ip any host 138.185.128.22
deny ip any any
!
class-map type traffic match-any pgcorte
match access-group input name pgcorte
!
policy-map type service pgcorte
class type traffic pgcorte
redirect to ip 138.185.128.22 port 85
!
!
policy-map type control pgcorte
class type control always event session-start
1 service-policy type service name pgcorte
!
class type control always event account-logon
1 service-policy type service name pgcorte
!