configure \! @@@ for bind in abon_binds \! \! osv no service-policy name POL_CLIPS_{{ctx_name}}_{{bind.name}} \!\!\! создаем политику для выборки какие пользователи проходят авторизацию \!\!\! внимание остальные адреса(или пользователи) будут работать без авторизации \!\!\! что бы избежать работу без авторизации нужно правильно создавать обратные маршруты на основе abon_nets @@@ if bind.range service-policy name POL_CLIPS_{{ctx_name}}_{{bind.name}} @@@ for range in bind.range allow clips ip range {{range.replace('-', ' ')}} @@@ endfor @@@ endif \!\!\! привязываем логические интерфейсы контекста к портам/vlan или к link_group/vlan \!\!\! включаем на привязках авторизацию попавших в service-policy name POL_CLIPS_{{ctx_name}}_{{bind.name}} @@@ if bind.port port {{bind.port}} @@@ endif @@@ if bind.link_group link-group {{bind.link_group}} @@@ endif @@@ if bind.vlan encapsulation dot1q no dot1q pvc {{bind.vlan}} dot1q pvc {{bind.vlan}} @@@ endif no bind interface bind interface if_{{ctx_name}}_{{bind.name}} {{ctx_name}} no service clips @@@ if bind.range service clips auto-detect context {{ctx_name}} service-policy POL_CLIPS_{{ctx_name}}_{{bind.name}} @@@ endif @@@ endfor \!\!\! если у контекста есть дополнительные интерфейсы, то привязываем их к портам @@@ if context_int @@@ for int in context_int @@@ if int.port port {{int.port}} @@@ endif @@@ if int.link_group link-group {{int.link_group}} @@@ endif @@@ if int.vlan encapsulation dot1q no dot1q pvc {{int.vlan}} dot1q pvc {{int.vlan}} @@@ endif no bind interface bind interface if_{{ctx_name}}_{{int.if_ip}}_system {{ctx_name}} @@@ endfor @@@ endif \! end \[root@10.90.3.63 tmplt(integra)\]#