Создал конфигурацию клиентов на основе венды и Циски (см. сабж) используя в качестве источника материал с http://www.cisco.com/en/US/tech/tk801/tk703/technologies_con...И возник вопрос, можно ли присвоить клиентам статические IP адреса? Если да, то с какой стороны копать?
>Создал конфигурацию клиентов на основе венды и Циски (см. сабж) используя в
>качестве источника материал с http://www.cisco.com/en/US/tech/tk801/tk703/technologies_con...
>
>И возник вопрос, можно ли присвоить клиентам статические IP адреса? Если да,
>то с какой стороны копать?
RADIUS
>RADIUSНашел документ описывающий, как мне кажется, мой случай. на Cisco.com
"Configuring Layer 2 Tunnel Protocol Authentication with RADIUS"
(http://www.cisco.com/en/US/products/sw/secursw/ps4911/produc...)Так вот, не очень понимаю почему там два радиус сервера и две циски.
В моем случае, одна пара выпадает.
Часть моей конфигурации, отвечающей за л2тп выглядит следующим образом:aaa authentication login default local
!
vpdn-group l2tp-w2k
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
no l2tp tunnel authentication
!
interface Loopback0
ip address 192.168.5.1 255.255.255.252
!
!
interface Virtual-Template1
ip unnumbered Loopback0
ip access-group 120 in
ip access-group 121 out
ip route-cache flow
peer ip address forced
peer default ip address pool pptp
ppp authentication chap
!
ip local pool pptp 192.168.5.10 192.168.5.20
!
!
При таком раскладе компьютеры конектятся без проблем с юзером l2tp-w2k и получают IP из пула PPTP динамически.
Каким образом мне изменить конфиг, что бы Авторизация проходила через Radius сервер?
Добавил:
aaa authentication ppp VPDN local group radius
aaa authorization network default local group radius
radius-server host ххх.ххх.ххх.ххх auth-port 1645 acct-port 1646 key 7 *******Надо ли чего добавлять еще?
Все, ветку можно закрыть. Разобрался благодаря куче литературы и форумов.
>Все, ветку можно закрыть. Разобрался благодаря куче литературы и форумов.
Конфиг не сохранился случаем? Тоже голову ломаю..