Boa tarde pessoal,
Estamos implementando um roteador CISCO ASR 1001 para fazer PPPOE e estamos encontrando algumas dificuldades de integração com MKAUTH.
Estamos utilizando a versão MK-AUTH 19.01 :: K3.1.
Conseguimos configurar os planos corretamente adicionando no banco de dados para comunicação com CISCO conforme indicação aqui do Forum:
INSERT INTO `radgroupreply` VALUES
(326,'100_MEGA','Cisco-Avpair','=','ip:sub-qos-policy-out=100_MEGA_DW'),
(327,'100_MEGA','Cisco-Avpair','+=','ip:sub-qos-policy-in=100_MEGA_UP');
Agora não estamos conseguindo realizar o bloqueio e desbloqueio, configuramos para POOL de bloqueio, o CPE recebe o IP de bloqueio hora ou outra, e não está desbloqueando, somente após reiniciarmos o CPE.
Questionamentos:
O MKAUTH possui 100% de integração com CISCO?
Existe uma versão específica para funcionamento com CISCO? Se sim, qual?
É necessário algum ajuste no radius para funcionamento do bloqueio/desbloqueio?
Alguém com algum material para compartilhar?
Segue config realizada no Cisco para bloqueio:
ip local pool pgcorte 100.254.224.0 100.254.239.255
!
ip access-list extended pgcorte
permit udp any any eq domain
permit ip any host 138.185.128.22
deny ip any any
!
class-map type traffic match-any pgcorte
match access-group input name pgcorte
!
policy-map type service pgcorte
class type traffic pgcorte
redirect to ip 138.185.128.22 port 85
!
!
policy-map type control pgcorte
class type control always event session-start
1 service-policy type service name pgcorte
!
class type control always event account-logon
1 service-policy type service name pgcorte
!
Respostas
O MKAUTH possui 100% de integração com CISCO?
Não
Existe uma versão específica para funcionamento com CISCO? Se sim, qual?
Não.
É necessário algum ajuste no radius para funcionamento do bloqueio/desbloqueio?
a parte de list eu sei que não vai funciona pois o cisco não tem isso, agora a parte de pool nunca teste pra ver ser da 100% certo, pois o cisco pode trabalhar de maneira diferente pra receber um ip diferente, ja que o mk-auth ele mudar pra pool bloqueio, você pode tenta por list pra ver ser da certo.
Boa tarde Ramon,
Ok, irei testar. Você tem Cisco rodando com MK Auth?
Obrigado!
Pessoal, quem ainda tiver dúvidas de como fazer essa integração, é só entrar em contato pelo painel desse site: beesolutions.com.br
Valew!
Se sim e puder postar como fez desde já agradeço!!