Приветствую!
Есть Cisco ISG для обслуживания DHCP-подписчиков: все отстроено и работает: клиент авторизируется, получает по DHCP адрес и получает доступ в Интернет. Инициировать сессию в соответствии с конфигурацией может исключительно DHCP-пакет:
interface GigabitEthernet0/2.33
encapsulation dot1Q 33
ip dhcp relay information trusted
ip unnumbered Loopback0
ip helper-address x.x.x.245
ip directed-broadcast
arp timeout 60
service-policy type control DHCP-Subscriber
ip subscriber l2-connected
initiator dhcp
!
policy-map type control DHCP-Subscriber
class type control always event session-start
10 authorize aaa list DHCP-BRAS identifier remote-id plus circuit-id plus mac-address separator #
20 service local
!
class type control always event session-restart
10 authorize aaa list DHCP-BRAS identifier remote-id plus circuit-id plus mac-address separator #
Но есть проблема: особо одаренные клиенты полученный по DHCP адрес прописывают статически.
И продолжают нормально работать. Даже после того, как хитрец отключился (выключил компьютер) и его сессия отвалилась, а потом снова включил компьютер - сессия как ни в чем не бывало поднимается, хотя DHCP-пакет от него не приходил. В таком случае на Radius я вижу только пакет Access-Request с правильным identifier.
Как с этим бороться? Спасибо.
