URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14655
[ Назад ]

Исходное сообщение
"Проблема с Radius"

Отправлено Игорь , 12-Окт-07 18:41 
Имеется Циска 2811 на которой организована аутентификация по Радиусу, настроен ACS server, на циске введены такие параметры:
aaa authorization exec ACS group radius local
aaa accounting exec ACS start-stop group radius
aaa accounting commands 15 ACS stop-only group radius
aaa accounting system default start-stop group radius

radius-server host 10.0.67.3 auth-port 1645 acct-port 1646
radius-server directed-request
radius-server key 2811-ACS

и в настройках vty интерфейса:
session-timeout 21600
exec-timeout 0 0
authorization exec ACS
logging synchronous
login authentication ACS
transport input telnet ssh

Так вот, конектимся по телнету, аутентификация проходит нормально, дальше спрашивает пароль при входе в режим EXEC, хотя в Такаксе+ не спрашивало(т.е. как мне сказали тут аккаунтинг не ведется ну в чем проблема я так и не понял). Кто может помочь помогите плиз, а то начальство решило что нам нужен именно Радиус.


Содержание

Сообщения в этом обсуждении
"Проблема с Radius"
Отправлено flashdumper , 13-Окт-07 20:39 
>[оверквотинг удален]
> authorization exec ACS
> logging synchronous
> login authentication ACS
> transport input telnet ssh
>
>Так вот, конектимся по телнету, аутентификация проходит нормально, дальше спрашивает пароль при
>входе в режим EXEC, хотя в Такаксе+ не спрашивало(т.е. как мне
>сказали тут аккаунтинг не ведется ну в чем проблема я так
>и не понял). Кто может помочь помогите плиз, а то начальство
>решило что нам нужен именно Радиус.

privilege level 15