URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14966
[ Назад ]

Исходное сообщение
"Несколько RADIUS"
Отправлено Петро , 29-Ноя-07 14:41

Добрый день.
подскажите как в маршртизаторе указать сразу несколько RADIUS-серверов:
один для авторизации ppp, другой для доступа пользователей к маршртизатору (telnet,ssh)
?

Содержание

Несколько RADIUS,dxer, 14:50 , 29-Ноя-07
- Несколько RADIUS,Петро, 14:51 , 29-Ноя-07
Несколько RADIUS,lejek, 14:52 , 29-Ноя-07
- Несколько RADIUS,Петро, 15:24 , 29-Ноя-07
  - Несколько RADIUS,nikl, 15:35 , 29-Ноя-07
- Несколько RADIUS,Andrei_V, 14:57 , 18-Мрт-09
  - Несколько RADIUS,Andrei_V, 20:50 , 24-Мрт-09

Сообщения в этом обсуждении

"Несколько RADIUS"
Отправлено dxer , 29-Ноя-07 14:50

>Добрый день.
>
>подскажите как в маршртизаторе указать сразу несколько RADIUS-серверов:
>один для авторизации ppp, другой для доступа пользователей к маршртизатору (telnet,ssh)
>?
Cisco ACS необходим для этого - там можно как Вы хотите.

"Несколько RADIUS"
Отправлено Петро , 29-Ноя-07 14:51

>>Добрый день.
>>
>>подскажите как в маршртизаторе указать сразу несколько RADIUS-серверов:
>>один для авторизации ppp, другой для доступа пользователей к маршртизатору (telnet,ssh)
>>?
>
>Cisco ACS необходим для этого - там можно как Вы хотите.
да нет, я мне нужно с обычным RADIUS-сервером не ACS.

"Несколько RADIUS"
Отправлено lejek , 29-Ноя-07 14:52

приблизительно так:
aaa group server radius For_telnet
server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
!
aaa group server radius For_ppp
server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
aaa authentication login default group For_telnet local
aaa authentication ppp default group For_ppp
aaa authorization exec default group For_telnet local
aaa authorization network default group For_ppp

"Несколько RADIUS"
Отправлено Петро , 29-Ноя-07 15:24

>[оверквотинг удален]
> server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
>!
>aaa group server radius For_ppp
> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>
>aaa authentication login default group For_telnet local
>aaa authentication ppp default group For_ppp
>
>aaa authorization exec default group For_telnet local
>aaa authorization network default group For_ppp
а где указать secret key ?

"Несколько RADIUS"
Отправлено nikl , 29-Ноя-07 15:35

>[оверквотинг удален]
>>aaa group server radius For_ppp
>> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>>
>>aaa authentication login default group For_telnet local
>>aaa authentication ppp default group For_ppp
>>
>>aaa authorization exec default group For_telnet local
>>aaa authorization network default group For_ppp
>
>а где указать secret key ?
как обычно, в глобальном конфиге

"Несколько RADIUS"
Отправлено Andrei_V , 18-Мрт-09 14:57

>[оверквотинг удален]
> server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
>!
>aaa group server radius For_ppp
> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>
>aaa authentication login default group For_telnet local
>aaa authentication ppp default group For_ppp
>
>aaa authorization exec default group For_telnet local
>aaa authorization network default group For_ppp
И как кошка понимает каким радиус-сервером надо авторизовать того или иного пользователя?

"Несколько RADIUS"
Отправлено Andrei_V , 24-Мрт-09 20:50

>[оверквотинг удален]
>>!
>>aaa group server radius For_ppp
>> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>>
>>aaa authentication login default group For_telnet local
>>aaa authentication ppp default group For_ppp
>>
>>aaa authorization exec default group For_telnet local
>>aaa authorization network default group For_ppp
>
Надо отладить взаимодействие cisco с радиус-сервером, встроенным в новый биллинг, а еще одной cisco для экспериментов нет под рукой. Можно ли на одной cisco использовать 2 радиус-сервера для авторизации pptp-пользователей? Т.е. деление идет не по сервисам (ppp&telnet или dialup&voip - для таких ситуаций нашел примеры конфигов), а именно в описанной ситуации.