URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73746
[ Назад ]
Исходное сообщение
"Cisco 3810 -v Radius Atuh"
Отправлено demos98 , 26-Апр-07 18:57 
Сдравствуйте господа!
Сразу говорю в Cisco я не силен
Но слава богу есть Вы
Только седня научился поднимать нат на одном интерфейсе
Теперь надо впн поднять
Короче система такая Есть билл UTM5 надо чтоб пользователь подключенный к одному интерфейсу Кисы запрашивал авторизации по впн у кисы Киса в этот момент отсылала запрос на сервер авторизации UTM5 в котором есть свой радиус
Так вот о чем я Я делаю все по книге УТМ но там в conf t надо задать radius host я ввожу команду а он говорит что такой нет ввожу Shift ? и там в списке команд токой тоже нет
Так вот в чем вопрос Что мне надо делать Обновлять образ тоесть Cisco IOS я гдето читал что надо IP PLus или же енто както по другому решается

Заранее Большое Спасибо!
На Вечно ВАШ

Содержание
Сообщения в этом обсуждении
"Cisco 3810 -v Radius Atuh"
Отправлено demos98 , 26-Апр-07 19:47 
up


"Cisco 3810 -v Radius Atuh"
Отправлено Charlie Root , 26-Апр-07 19:48 
Еще 1500, только это я уже удаленно не сделаю, придется приезжать :))
"Cisco 3810 -v Radius Atuh"
Отправлено Charlie Root , 26-Апр-07 19:51 
c851_alph(config)#radius-server host ?
  Hostname or A.B.C.D  IP address of RADIUS server

c851_alph(config)#radius-server host 1.2.3.4 ?
  acct-port     UDP port for RADIUS accounting server (default is 1646)
  alias         1-8 aliases for this server (max. 8)
  auth-port     UDP port for RADIUS authentication server (default is 1645)
  backoff       Retry backoff pattern (Default is retransmits with constant delay)
  key           per-server encryption key (overrides default)
  non-standard  Parse attributes that violate the RADIUS standard
  retransmit    Specify the number of retries to active server (overrides default)
  test          Configure server automated testing.
  timeout       Time to wait for this RADIUS server to reply (overrides default)
  <cr>

:-)

"Cisco 3810 -v Radius Atuh"
Отправлено demos98 , 26-Апр-07 19:57 
>c851_alph(config)#radius-server host ?
>  Hostname or A.B.C.D  IP address of RADIUS server
>
>c851_alph(config)#radius-server host 1.2.3.4 ?
>  acct-port     UDP port for RADIUS accounting
>server (default is 1646)
>  alias         1-8
>aliases for this server (max. 8)
>  auth-port     UDP port for RADIUS authentication
>server (default is 1645)
>  backoff       Retry backoff pattern
>(Default is retransmits with constant delay)
>  key          
> per-server encryption key (overrides default)
>  non-standard  Parse attributes that violate the RADIUS standard
>  retransmit    Specify the number of retries to
>active server (overrides default)
>  test          
>Configure server automated testing.
>  timeout       Time to wait
>for this RADIUS server to reply (overrides default)
>  <cr>
>
>:-)


Router(config)#radius-server x.x.x.56
                 ^
% Invalid input detected at '^' marker.

Router(config)#


"Cisco 3810 -v Radius Atuh"
Отправлено Charlie Root , 26-Апр-07 20:08 
Еше раз, и *кранй* медленно (прямо-таки по буквам):
radius-server host x.x.x.x
"Cisco 3810 -v Radius Atuh"
Отправлено demos98 , 26-Апр-07 20:12 
>Еше раз, и *кранй* медленно (прямо-таки по буквам):
>radius-server host x.x.x.x


Router(config)#radius-server host 77.244.144.56
                 ^
% Invalid input detected at '^' marker.

Router(config)#

У тя есть Аська?

"Cisco 3810 -v Radius Atuh"
Отправлено demos98 , 26-Апр-07 20:29 
up

"Cisco 3810 -v Radius Atuh"
Отправлено Charlie Root , 26-Апр-07 20:33 
ilia@kuliev.org
пиши сюда


"Cisco 3810 -v Radius Atuh"
Отправлено Charlie Root , 26-Апр-07 20:29 
>>Еше раз, и *кранй* медленно (прямо-таки по буквам):
>>radius-server host x.x.x.x
>
>
>Router(config)#radius-server host 77.244.144.56
>            
>     ^
>% Invalid input detected at '^' marker.
>
>Router(config)#
>
>У тя есть Аська?

Не держим, ибо нах не нужна.
aaa new-model включена в конфиге?

"Cisco 3810 -v Radius Atuh"
Отправлено demos98 , 26-Апр-07 20:37 
>>>Еше раз, и *кранй* медленно (прямо-таки по буквам):
>>>radius-server host x.x.x.x
>>
>>
>>Router(config)#radius-server host 77.244.144.56
>>            
>>     ^
>>% Invalid input detected at '^' marker.
>>
>>Router(config)#
>>
>>У тя есть Аська?
>
>Не держим, ибо нах не нужна.
>aaa new-model включена в конфиге?

О великий спасибо тебе
Кланяюсь в ноги

"Cisco 3810 -v Radius Atuh"
Отправлено demos98 , 26-Апр-07 21:00 
Слушай а чо теперь он логин спрашивает На вход по телнет Раньше пароль вводил и все


"Cisco 3810 -v Radius Atuh"
Отправлено Charlie Root , 26-Апр-07 21:13 
>Слушай а чо теперь он логин спрашивает На вход по телнет Раньше
>пароль вводил и все

Дык. Ты же собственноручно ему включил аутентификацию - вот и спрашивает :)

"Cisco 3810 -v Radius Atuh"
Отправлено demos98 , 26-Апр-07 21:21 
>>Слушай а чо теперь он логин спрашивает На вход по телнет Раньше
>>пароль вводил и все
>
>Дык. Ты же собственноручно ему включил аутентификацию - вот и спрашивает :)
>


Каким путем Я мог включить Я хотел Аутентификуацию но не такую А по ВПН А тут мне через телнет

"Cisco 3810 -v Radius Atuh"
Отправлено Charlie Root , 26-Апр-07 21:16 
>Слушай а чо теперь он логин спрашивает На вход по телнет Раньше
>пароль вводил и все

добавь там

aaa authorization network common local
aaa session-id common

и если у тебя IOS с k9, переключись на ssh, мой тебе совет.

"Cisco 3810 -v Radius Atuh"
Отправлено Charlie Root , 26-Апр-07 21:18 
>>Слушай а чо теперь он логин спрашивает На вход по телнет Раньше
>>пароль вводил и все
>
>добавь там
>
>aaa authorization network common local
>aaa session-id common

да, и username (твой логин) secret тоже добавь.
Или переведи аутентификацию полностью на радиус, но в этом случае оставь хотя бы консоль - мало ли, если радиус сдохнет, так и на циску залогиниться не сможешь.