Есть Cisco 5350 и радиус виндовый на Win2000AS IAS Radius. У меня на циске щас указана такая конфигурация:aaa group server radius radius1
server x.x.x.8 auth-port 1645 acct-port 1646
server x.x.x.9 auth-port 1645 acct-port 1646
!
aaa group server radius radius2
server x.x.x.9 auth-port 1645 acct-port 1646
!
aaa authentication ppp billing group radius1
aaa authorization network billing if-authenticated
aaa accounting update periodic 60
aaa accounting network billing start-stop group radius2
aaa session-id common
ip subnet-zero
ip cef
no ip domain lookupvpdn enable
!
vpdn-group adsl
accept-dialin
protocol pppoe
virtual-template 101interface Virtual-Template101
ip unnumbered FastEthernet0/1
peer default ip address pool TEST
ppp authentication chap billing
ppp accounting billingip local pool TEST x.x.x.64 x.x.x.230
В данном случае все клиенты получают при коннекте через pppoe адрес из пула TEST.Как добиться того чтобы адреса выдавал IAS RADIUS ???
При таком конфиге если в настройках радиуса указать для логина атрибут статический ip - то он его отправляет на циску ( в логах это видно), но циска всё равно назначает ему ip из пула... ВЫРУЧАЙТЕ! ГОРЮ! Уже две недели мучаюсь.
Всем большое спасибо заранее!
UPD
Народ, объясните мне что это означает:aaa new-model
aaa authentication ppp default group radius-sg
aaa authorization network default group radius-sg
aaa group server radius radius-sg
server 1.1.1.1
accounting accept usage-only
!
radius-server host 1.1.1.1 key mykey1
radius-server attribute list usage-only
attribute 1,40,42-43,46
при таком раскладе с радиуса будут приниматься атрибуты 1,40,42-43,46 ?????
>Есть Cisco 5350 и радиус виндовый на Win2000AS IAS Radius. У меня
>на циске щас указана такая конфигурация:
>
>aaa group server radius radius1
> server x.x.x.8 auth-port 1645 acct-port 1646
> server x.x.x.9 auth-port 1645 acct-port 1646
>!
>aaa group server radius radius2
> server x.x.x.9 auth-port 1645 acct-port 1646
>!
>aaa authentication ppp billing group radius1
>aaa authorization network billing if-authenticated
>aaa accounting update periodic 60
>aaa accounting network billing start-stop group radius2
>aaa session-id common
>ip subnet-zero
>ip cef
>no ip domain lookup
>
>vpdn enable
>!
>vpdn-group adsl
> accept-dialin
> protocol pppoe
> virtual-template 101
>
>interface Virtual-Template101
> ip unnumbered FastEthernet0/1
> peer default ip address pool TEST
> ppp authentication chap billing
> ppp accounting billing
>
>ip local pool TEST x.x.x.64 x.x.x.230
>
>
>В данном случае все клиенты получают при коннекте через pppoe адрес из
>пула TEST.
>
>Как добиться того чтобы адреса выдавал IAS RADIUS ???
>
>При таком конфиге если в настройках радиуса указать для логина атрибут статический
>ip - то он его отправляет на циску ( в логах
>это видно), но циска всё равно назначает ему ip из пула...
>ВЫРУЧАЙТЕ! ГОРЮ! Уже две недели мучаюсь.
>
>Всем большое спасибо заранее!
>
>
>
>
>UPD
>Народ, объясните мне что это означает:
>
>aaa new-model
>aaa authentication ppp default group radius-sg
>aaa authorization network default group radius-sg
>aaa group server radius radius-sg
>server 1.1.1.1
>accounting accept usage-only
>!
>radius-server host 1.1.1.1 key mykey1
>radius-server attribute list usage-only
>attribute 1,40,42-43,46
>
>
>при таком раскладе с радиуса будут приниматься атрибуты 1,40,42-43,46 ?????
Убери пул на сиске да и попробуй..
no peer default ip address pool TEST
no
>
>
>Убери пул на сиске да и попробуй..
>
>
>no peer default ip address pool TEST
>no
Убирал конечно, в таком случае ошибка соединения связанная с ip адресом. т.е его в этом случае вообще клиенту не выдаётся.
Я так подозреваю лажа с настройкой aaa, либо чего-то добавить либо убрать надо...Этот IAS прекрасно выдаёт статические ip в работе с модемным пулом на 3COM Total Control, но вот на циску никак...