Здравствуйте.Стоит Cisco 5350 c IOS 12.4(6)T, работающая в основном в качестве коммутируемого NAS, но также и в качестве резервного VoIP и PPPoE сервера доступа. На сервер заведены четыре PRI-потока ISDN.
В качестве RADIUS-сервера используется древний ICRadius не знаю какой версии. Решили обновить его на более новую версию, но с ней возникли проблемы, объяснения которым не получается найти. После анализа логов и перехвата пакетов с помощью tcpdump выяснилось следующее - Cisco при DialUp-соединении сначала посылает Access-Request-пакет, в котором в атрибуте UserName вместо логина абонента содержится текст "dnis:10001", где 10001 - это телефонный номер модемного пула. Древний радиус этот пакет игнорирует, а второй пакет от Cisco приходит уже с нормальным UserName, после чего абонент нормально авторизуется. Новый радиус естественно сразу же, не дожидаясь прихода второго пакета, в ответ на первый пакет выдает REJECT и абонент не может подключиться.Вопрос в следующем:
встречался ли кто-то с таким поведением Cisco и если да, то как это лечится? Как сказать Cisco не слать в UserName номер DNIS?
http://groups.google.ru/group/fido7.ru.cisco/browse_thread/t...
>http://groups.google.ru/group/fido7.ru.cisco/browse_thread/t...Спасибо за подсказку!
Вылечилось отключением vpdn enable в конфиге.