А все же хоть какая-то ясность.
Есть что комментировать.
В отношении кода индетификации - это ИП адрес в версии 4 или 6 присвоенный абоненту на постоянной основе, а пользователю на время сеанса, с фиксацией пары логин/пароль и ИП адрес на время сеанса. Логин и пароль - это подтвержедние права на сеанс или доступ к сети... списание средств с авансового лицевого счета.
Тайна связи это хорошо - не фиг снифирить и фильтровать без постановления суда.
Протоколы - это плохо. Хотел бы я посмотреть на абонета новичка, для которого слово порт и протокол не ассоциируется со связью...
и пречень протоколов и портов в 1024 штуки, которые должны быть для него открыты с указанием номера порта-пртокола. Что делать с портами сверх 1024?
Или как объяснить пользователю, что порт/протокол Радиус для него необходимы?
Тут запопадание полное. У вас СПДцПГИ - оставить что, что закрыть?
У вас СПД без ПГИ - что, закрыть Н.323, SIP, Skype? И все, что может преносить голос? А как быть с ПГП фоном? Или ВПН? А если абоненты шифруют трафик между собой, или сдвигают протоколы на открытые порты? Ведь все не заткнешь?
Вот приходит РСН и что там про порты и протоколы в договоре? А что у абонента на терминале открыто? И как это?
А что мне делать, если абонент хочет попасть на хттп сайт с портом 2488, а в договоре это не прописано? Оломись пятячок. Хочешь - приходи, подписывай приложение к договору...
Представляю конфиг на маршрутизаторе...
Почему регуляторы не могут работать грамотно? Может имеет смысл опредеятьразмер оплаты труда регулятора всеобщим тайным голосованием отрасли?