Что-то я совсем не пойму - каким образом выбирается та или иная vpdn-group при подключении впн-пользователя? Задача стоит юзверей из определенного вилана авторизовать на отдельном radius-сервере.
Казалось бы - нарисовал еще одну vpdn-group, в ней virtual-template с соотв. aaa и все. Ан нет. Оказывается, заставить кошку юзать именно эту группу а не дефолтовую не так просто. Сначала пробовал source-ip. Эффекта - 0. Потом засунул тот влан в отдельный vrf, прописал vpn vrf TESTING-VRF в vpdn-group - ситуация та же. Упорно юзается дефолтовая группа. Уже все что мог перерыл - не могу решить проблему ;(
кошка 1721 c1700-advsecurityk9-mz.124-7.bin
По моему только на L2TP так можно сделать.
На L2F и pptp вроде всегда default group используется
>На L2F и pptp вроде всегда default group используетсяa mozhno ssilku na cisco.com? A to ne zasnu ;)
>>На L2F и pptp вроде всегда default group используется
>a mozhno ssilku na cisco.com? A to ne zasnu ;)Напрямую нигде не говорится. Но на L2TP с vrf у меня работает несколько vpdn-group, на pptp не удалось заставить.
VRF-Aware VPDN Tunnels - только для L2TP:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/produ...У кого получилось - напишите.