江苏 163/169 接入设备过滤策略调整文档一、一、 概述概述1. 针对 169 拨号用户中的主叫和帐号两类用户，在专线用户 IP 地址修改之前，必须调整认证 Filter,以达到上述用户能够访问江苏本省信源的目的。Filter 的内容是：在原有 10.0.0.0 网段的基础上，增加新的 IP 段：202.102.0.0202.102.127.255 和61.132.0.061.132.127.255。 2.目前 Filter 的实现对于 Max4000/Max6000/Max TNT 是通过 Radius 的 Filter 属性来 完成的，对于 TotalControl 是通过 Radius 中的属性”Filter-Id”与 TotalControl 上的 策略二者相结合来实现的。二、二、Filter 实现步骤实现步骤各接入设备具体实现 Filter 方法如下：1Max4000/Max6000/MaxTNT.修改 radius 的 users 文件。 在 users 文件中的“169”用户和“CHANET”用户加入以下三行：Ascend-Data-Filter = “ip in forward dstip 10.0.0.0/8” Ascend-Data-Filter = “ip in forward dstip 61.132.0.0/17” Ascend-Data-Filter = “ip in drop”修改完成后，重新启动radius。用”/usr/private/etc/radpstst s 127.0.0.1 x 169 w 169 “ 进行测试。2 2TotalControlTotalControl HiperHiper FilterFilter 实现实现i当在Hiper上已经创建了Filter时，只需在相应Filter上增加如下两行：010 ACCEPT dst-addr = 61.132.0.0/17;ii 当需要创建新的Filter时，具体步骤如下：第一步：按照filter的格式，在PC机上生成新的filter配置文件：#filter （#字符前不能有空格字符前不能有空格）IP:010 ACCEPT dst-addr = 61.132.0.0/16;020 DENY;第二步：在 Hiper 的 CLI 上增加该 PC 作为 Hiper 的 TFTP Clientadd TFTP client 第三步：在 PC 上执行如下命令：tftp put 169。fil第四步：在 Hiper 的 CLI 上执行如下命令：add filter 169verify filter 169set interface slot:1/mod 1-30 input_filter 169 set interface slot:/mod 1-30 filter_access on然后重复这两行set 命令，直到将所有的DSP卡设置完成。iii. 在Radius users文件中添加一项 Filter-Id = “169”3 3TotalControlTotalControl NetserverNetserver FilterFilter实现实现具体实现如下：i.先在Netserver上设置具体的Filter策略。add filter 169.inset filter 169.in 1 permit 0.0.0.0/0 202.102.0.0/17set filter 169.in 2 permit 0.0.0.0/0 61.132.0.0/17set filter 169.in 3 deny add filer 169.outset filter 169.out 1 0.0.0.0/0 permitsave filtersshow table filterset net0 ifilter set net0 ofilter ii.在 Radius users 文件中添加一项 Filter-Id = “169”