Доброго дня!
Есть такая задача: нужно закрыть абонентам определенные порты, но при этом предоставить оператору биллинга возможность их открыть по требованию абонента.
На циске завел два ISG сервиса:
Код:
policy-map type service DEFAULT-SECURITY
ip access-group default-security-in in
ip access-group default-security-out out
policy-map type service ALL-ALLOWED
ip access-group all-allowed in
ip access-group all-allowed out
Через CoA снимаю/ставлю сервисы - все ok. Только никак не соображу как это перевести в функционал BGBilling'а...
Синтаксис более менее ясен: нужно завести сервисы как опции в Модули/Inet/Опции потом их описать в Модули/Inet/Устройства и ресурсы/Типы устройств/... но дальше - туман. Если я добавлю DEFAULT-SECURITY во все тарифы, то потом как снять ее с абонента? Если поверх ее еще активировать опцию ALL-ALLOWED в Договор/Модули/Inet/Сервис/Опции то абоненту назначатся сразу два acl на роутере.... Добавить DEFAULT-SECURITY в шаблоны и потом просто снимать кому нужно? А как быть с уже заведенными абонентами? В групповых операциях нет установки опций.
Вообщем не знаю куда думать, помогите! ))