...
| Раскрыть |
|---|
| title | Alfa/Beta security zone-pair VRF dpi |
|---|
|
| Без форматирования |
|---|
security zone-pair trusted_dpi self
rule 1
action permit
enable
exit
exit
security zone-pair trusted_dpi user_dpi
rule 1
action permit
enable
exit
exit
security zone-pair trusted_dpi sidelink_dpi
rule 1
action permit
enable
exit
exit
security zone-pair user_dpi self
rule 1
action permit
match protocol icmp
enable
exit
rule 2
action permit
match protocol udp
match source-port dhcp_client
match destination-port dhcp_server
enable
exit
rule 3
action permit
match protocol tcp
match destination-port redirect
enable
exit
rule 4
action permit
match protocol vrrp
enable
exit
rule 5
action permit
match protocol udp
match source-port dhcp_server
match destination-port dhcp_server
enable
exit
exit
security zone-pair user_dpi untrusted_dp
rule 1
action permit
enable
exit
exit
security zone-pair user_dpi trusted_dpi
rule 1
action permit
match protocol udp
match source-port dhcp_client
match destination-port dhcp_server
enable
exit
rule 1
action permit
match protocol udp
match source-port dhcp_server
match destination-port dhcp_server
enable
exit
exit
security zone-pair user_dpi sidelink_dpi
rule 1
action permit
match protocol udp
match destination-port dns
enable
exit
rule 2
action permit
match not source-address PrivateNets
enable
exit
exit
security zone-pair untrusted_dp self
rule 1
action permit
match protocol tcp
match source-address BGPneighbours
match destination-port bgp
enable
exit
exit
security zone-pair sidelink_dpi self
rule 1
action permit
match protocol tcp
match destination-port bgp
enable
exit
rule 2
action permit
match protocol gre
enable
exit
rule 3
action permit
match protocol icmp
enable
exit
rule 4
action permit
match protocol udp
match source-port dhcp_client
match destination-port dhcp_server
enable
exit
rule 5
action permit
match protocol udp
match source-port dhcp_server
match destination-port dhcp_server
enable
exit
rule 6
action permit
match source-address SoftWLC
enable
exit
rule 7
action permit
match source-address Admnet
enable
exit
security zone-pair sidelink_dpi trusted_dpi
rule 1
action permit
enable
exit
exit
security zone-pair sidelink_dpi untrusted_dp
rule 1
action permit
enable
exit
exit
security zone-pair sidelink_dpi user_dpi
rule 11
action permit
enable
exit
exit |
|
5. Настройка взаимодействия с SoftWLC
Настройки комплекса SoftWLC можно разделить на глобальные, которые выполняются один раз или при добавлении каждого нового ESR BRAS; универсальные - они могут как конфигурироваться под отдельного клиента услуги авторизации, так и использоваться в настройках нескольких или всех клиентов; и индивидуальные, которые как правило конфигурируются при подключении каждого нового клиента.
Глобальные настройки можно разделить на несколько этапов:
1) Настройка взаимодействия с BRAS в конструкторе порталов;
2) Настройка взаимодействия с BRAS в VRF в Личном кабинете;
3) Создание двух обязательных списков фильтрации URL - welcome и gosuslugi в Личном кабинете;
4) Создание обязательного сервиса WELCOME в Личном кабинете;
5) Создание как минимум одного тарифа пользователя в Личном кабинете;
6) Добавление ESR BRAS в EMS и настройка взаимодействия с ним.
Первые пять пунктов выполняются один раз при первичном развертывании и настройке, шестой - при добавлении каждого нового ESR BRAS.
Портал.
Необходимо включить флаг «Взаимодействие с BRAS».
...