...
| Блок кода |
|---|
esr (config)# security zone-pair trusted dmz esr (config-zone-pair)# rule 10 esr(config-zone-pair-rule)# action permit esr(config-zone-pair-rule)# match protocol udp esr(config-zone-pair-rule)# match source-address any esr(config-zone-pair-rule)# match destination-address any esr(config-zone-pair-rule)# match source-port object-group dhcp_client esr(config-zone-pair-rule)# match destination-port object-group dhcp_server esr(config-zone-pair-rule)# enable esr(config-zone-pair-rule)# exit esr(config-zone-pair)# exit |
| Scroll Pagebreak |
|---|
Разрешим прохождение ICMP к устройству, для работы BRAS необходимо открыть порты для веб-проксирования – TCP 3129/3128 (NetPort Discovery Port/Active API Server Port):
...
| Блок кода |
|---|
esr(config)# ip dhcp-relay |
| Scroll Pagebreak |
|---|
Настроим SNAT в порт gigabitethernet 1/0/1:
...
| Блок кода |
|---|
Cisco-AVPair = "subscriber:traffic-class=<CLASS_MAP>", |
...
#Действие, которое применяет ESR к трафику (permit, deny, redirect)
...