URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18167
[ Назад ]

Исходное сообщение
"VPN сесия"

Отправлено kskostja , 04-Фев-09 10:42 
День добрый всем.

Подскашите как на циске разорвать VPN сесию в ручную.
  Interface    User               Mode         Idle     Peer Address
  Vi3          ksv                PPPoVPDN     00:00:31 192.168.2.55

как вкучную скинуть пользователя ksv. Подскажите кто знает.


Содержание

Сообщения в этом обсуждении
"VPN сесия"
Отправлено Basil , 04-Фев-09 10:55 
>[оверквотинг удален]
>  Interface    User      
>         Mode  
>       Idle    
> Peer Address
>  Vi3          
>ksv          
>     PPPoVPDN     00:00:31
>192.168.2.55
>
>как вкучную скинуть пользователя ksv. Подскажите кто знает.

Железка какая ?


"VPN сесия"
Отправлено kskostja , 04-Фев-09 11:08 
cisco 2610xm



"VPN сесия"
Отправлено fantom , 04-Фев-09 11:28 
>[оверквотинг удален]
>  Interface    User      
>         Mode  
>       Idle    
> Peer Address
>  Vi3          
>ksv          
>     PPPoVPDN     00:00:31
>192.168.2.55
>
>как вкучную скинуть пользователя ksv. Подскажите кто знает.

clear int  Vi3


"VPN сесия"
Отправлено kskostja , 04-Фев-09 12:31 

>clear int  Vi3

нушен вариент по логину или по ip адресу



"VPN сесия"
Отправлено fantom , 04-Фев-09 14:47 
>
>>clear int  Vi3
>
>нушен вариент по логину или по ip адресу

sh users | incl <login>
смотрим интерфейс

clear int <Iface>


"VPN сесия"
Отправлено fantom , 04-Фев-09 12:25 
>[оверквотинг удален]
>  Interface    User      
>         Mode  
>       Idle    
> Peer Address
>  Vi3          
>ksv          
>     PPPoVPDN     00:00:31
>192.168.2.55
>
>как вкучную скинуть пользователя ksv. Подскажите кто знает.

clear int Vi3


"VPN сесия"
Отправлено kskostja , 04-Фев-09 14:00 
>clear int  Vi3

нушен вариент по логину или по ip адресу



"VPN сесия"
Отправлено weris , 04-Фев-09 14:51 
>>clear int  Vi3
>
>нушен вариент по логину или по ip адресу

скрипт запускается с параметрами
script.sh stop IP_address
еще тут заносится в акл нужный, выдерете необходимое сами ...

#!/bin/sh

CISCO="10.100.8.1"
RSH="/usr/bin/rsh -l user"

test -z "$1" && exit 1
test -z "$2" && exit 2

case $1 in
stop)

$RSH $CISCO access-template 114 LOCK_users host $2 any
echo $RSH $CISCO access-template 114 LOCK_users host $2 any

VIRTUALINT=` $RSH $CISCO show users | grep -w $2 | awk '{print $1}';`

test -z "$VIRTUALINT" && exit 3

Vi=`echo $VIRTUALINT | sed -e "s/[[:alpha:]]*\([[:digit:]]\{1,\}\)/\1/"`

test -z "$Vi" && exit 4

$RSH $CISCO clear interface Virtual-access $Vi
echo $RSH $CISCO clear interface Virtual-access $Vi

exit 0
;;

start)
$RSH $CISCO clear access-template 114 LOCK_users host $2 any
echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
exit 0
;;
esac



"VPN сесия"
Отправлено kskostja , 04-Фев-09 15:40 
покажи как выглядит access-list 114 чтоб сообразить


"VPN сесия"
Отправлено weris , 05-Фев-09 06:28 
>покажи как выглядит access-list 114 чтоб сообразить
>

deny IP_user any


"VPN сесия"
Отправлено Аноним , 04-Фев-09 23:41 
>[оверквотинг удален]
>
>exit 0
>;;
>
>start)
>$RSH $CISCO clear access-template 114 LOCK_users host $2 any
>echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
>exit 0
>;;
>esac

панталон-решение, 1 пользователя можно сбросить и командой clear в CLI, либо по snmp.


"VPN сесия"
Отправлено fantom , 05-Фев-09 10:24 
>[оверквотинг удален]
>>
>>start)
>>$RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>exit 0
>>;;
>>esac
>
>панталон-решение, 1 пользователя можно сбросить и командой clear в CLI, либо по
>snmp.

rsh от версии ИОС практически не зависит, а вот snmp - очень даже зависит, то MIB меняются, то OID, то формат...
Так что snmp - более геморное решение - ПРОВЕРЕНО!


"VPN сесия"
Отправлено weris , 06-Фев-09 06:17 
>[оверквотинг удален]
>>
>>start)
>>$RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>echo $RSH $CISCO clear access-template 114 LOCK_users host $2 any
>>exit 0
>>;;
>>esac
>
>панталон-решение, 1 пользователя можно сбросить и командой clear в CLI, либо по
>snmp.

этим криптом сбрасывается не 1 пользователь, а сотни.
этот скрипт выполняется на биллинге - при нулевом балансе клиента, обрывается ему связь и лочится доступ везде.


"VPN сесия"
Отправлено kskostja , 07-Фев-09 05:34 
LocID RemID TunID Intf    Username      State   Last Chg UniqID
341   16384 353   Vi6     kskostja      estabd  00:02:10 345    

Суть такая нужен скрипт для команды clear vpdn tunnel pptp id (начение из TunID).
желательно на PHP и через RSH. чтоб можно было вызывать разрыв примарно так.
c:\php.exe vpn.php kskostja у кого есть такой применный вариант. Помагите.



"VPN сесия"
Отправлено kskostja , 09-Фев-09 05:26 
Up



"VPN сесия"
Отправлено kskostja , 13-Фев-09 14:30 
LocID RemID TunID Intf    Username      State   Last Chg Uniq ID
147   0     148   Vi6     kskostja      estabd  01:06:26 146    

как разорвать сесию по значению Uniq ID в данном с лучае 146