URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11256
[ Назад ]

Исходное сообщение
"VPDN для групп клиентов"
Отправлено Ashm , 15-Авг-06 12:00

Приветствую!
Стоит следующая задача: построен L2TP-сервер доступа на Cisco 2811 и есть N групп абонентов VPN. Каждой из групп соответствует своя подсеть. В зависимости от логина абонента он должен получать адрес из подсети, соответствующей группе. Для аутентификации используется Radius.
Вопрос в следующем: какие атрибуты Radius требуется отдать циске, чтобы решить данную задачу?
Framed-IP-Address и Framed-IP-Netmask можно использовать для отдачи фиксированного адреса,
а мне нужно указать подсеть, из которой адрес может быть выдан.
Спасибо.

Содержание

VPDN для групп клиентов,angelweb, 12:09 , 15-Авг-06
VPDN для групп клиентов,Vaso Petrovich, 14:22 , 15-Авг-06
- VPDN для групп клиентов,Ashm, 16:18 , 15-Авг-06
  - VPDN для групп клиентов,angelweb, 17:40 , 15-Авг-06
    - VPDN для групп клиентов,mig, 19:22 , 15-Авг-06

Сообщения в этом обсуждении

"VPDN для групп клиентов"
Отправлено angelweb , 15-Авг-06 12:09

>Приветствую!
>
>Стоит следующая задача: построен L2TP-сервер доступа на Cisco 2811 и есть N
>групп абонентов VPN. Каждой из групп соответствует своя подсеть. В зависимости
>от логина абонента он должен получать адрес из подсети, соответствующей группе.
>Для аутентификации используется Radius.
>
>Вопрос в следующем: какие атрибуты Radius требуется отдать циске, чтобы решить данную
>задачу?
>
>Framed-IP-Address и Framed-IP-Netmask можно использовать для отдачи фиксированного адреса,
>а мне нужно указать подсеть, из которой адрес может быть выдан.
>
>Спасибо.

Тебе сюда http://www.cisco.com/warp/public/cc/pd/iosw/tech/l2pro_tc.htm

"VPDN для групп клиентов"
Отправлено Vaso Petrovich , 15-Авг-06 14:22

радиусу шипнуть вместо Framed-IP-Address и Framed-IP-Netmask
Cisco-AVPair = "ip:addr-pool=default",
и сиське соотвесвенно
ip local pool default 192.16.17.65 192.168.17.127

"VPDN для групп клиентов"
Отправлено Ashm , 15-Авг-06 16:18

>радиусу шипнуть вместо Framed-IP-Address и Framed-IP-Netmask
>Cisco-AVPair = "ip:addr-pool=default",
>
>и сиське соотвесвенно
>ip local pool default 192.16.17.65 192.168.17.127
Спасибо. Только не радиусу, а цисе с радиуса :)
Шепнул Cisco-AVPair = "lcp:interface-config=peer default ip address pool bla-bla".
Где-то можно получить справочник по Cisco-AVPair? На cisco.com никак найти не могу.

"VPDN для групп клиентов"
Отправлено angelweb , 15-Авг-06 17:40

>>радиусу шипнуть вместо Framed-IP-Address и Framed-IP-Netmask
>>Cisco-AVPair = "ip:addr-pool=default",
>>
>>и сиське соотвесвенно
>>ip local pool default 192.16.17.65 192.168.17.127
>
>Спасибо. Только не радиусу, а цисе с радиуса :)
>Шепнул Cisco-AVPair = "lcp:interface-config=peer default ip address pool bla-bla".
>
>Где-то можно получить справочник по Cisco-AVPair? На cisco.com никак найти не могу.
>
Плохо искал http://www.google.ru/search?q=AVPair&start=0&start=0&ie=utf-...

"VPDN для групп клиентов"
Отправлено mig , 15-Авг-06 19:22

>>>радиусу шипнуть вместо Framed-IP-Address и Framed-IP-Netmask
>>>Cisco-AVPair = "ip:addr-pool=default",
>>>
>>>и сиське соотвесвенно
>>>ip local pool default 192.16.17.65 192.168.17.127
>>
>>Спасибо. Только не радиусу, а цисе с радиуса :)
>>Шепнул Cisco-AVPair = "lcp:interface-config=peer default ip address pool bla-bla".
>>
>>Где-то можно получить справочник по Cisco-AVPair? На cisco.com никак найти не могу.
>>
>
>Плохо искал http://www.google.ru/search?q=AVPair&start=0&start=0&ie=utf-...

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_s...
еще лучше =)