Всем доброго дня.
Вообщем такой вопрос, имеем пакет радиус-запроса:

Feb  3 11:06:24.729: RADIUS(009883BC): Send Access-Request to xxx.59.xxx.2:1645 id 1645/255, len 144
Feb  3 11:06:24.729: RADIUS:  authenticator CE 69 A3 C8 12 19 A4 B2 - 12 51 00 02 81 4E 77 0B
Feb  3 11:06:24.729: RADIUS:  Vendor, Cisco       [26]  41  
Feb  3 11:06:24.729: RADIUS:   Cisco AVpair       [1]   35  "client-mac-address=001a.4d37.4ab3"
Feb  3 11:06:24.729: RADIUS:  Framed-Protocol     [7]   6   PPP                       [1]
Feb  3 11:06:24.729: RADIUS:  User-Name           [1]   8   "5xx425x"
Feb  3 11:06:24.729: RADIUS:  CHAP-Password       [3]   19  *
Feb  3 11:06:24.729: RADIUS:  NAS-Port-Type       [61]  6   Virtual                   [5]
Feb  3 11:06:24.729: RADIUS:  Vendor, Cisco       [26]  16  
Feb  3 11:06:24.729: RADIUS:   cisco-nas-port     [2]   10  "0/0/1/54"
Feb  3 11:06:24.729: RADIUS:  NAS-Port            [5]   6   0                        
Feb  3 11:06:24.729: RADIUS:  Service-Type        [6]   6   Framed                    [2]
Feb  3 11:06:24.729: RADIUS:  NAS-IP-Address      [4]   6   xxx.59.xxx.1              
Feb  3 11:06:24.729: RADIUS:  Acct-Session-Id     [44]  10  "0098A327"
Feb  3 11:06:24.893: RADIUS: Received from id 1645/255 xxx.59.xxx.2:1645, Access-Accept, len 26

Это запрос 5400 циски на радиус сервер. Вот теперь что меня интересует - есть ли какая нибудь возможность заставить циску значения атрибута "Cisco AVpair [1] 35", в котором передается  MAC клиента, передавать как стандартный 31 атрибут (Calling-Station-Id)??

настройка radius на циске:
radius-server attribute 44 include-in-access-req
radius-server attribute 8 include-in-access-req
radius-server attribute 31 mac format ietf
radius-server configure-nas
radius-server host xxx.59.xxx.2 auth-port 1645 acct-port 1646
radius-server retransmit 4
radius-server key 7 xxxxxxxxxx
radius-server vsa send accounting
radius-server vsa send authentication
!

после строк: radius-server attribute 31 mac format ietf - циска mac начала передавать, но в атрибутах Cisco AVpair :((((

Другая проблема есть на 3640:

System returned to ROM by reload at 13:03:38 msk3 Sun Feb 3 2008
System restarted at 13:09:25 msk3 Sun Feb 3 2008
System image file is "c3640-js-mz.123-6a.bin"

cisco 3640 (R4700) processor (revision 0x00) with 125952K/5120K bytes of memory.
Processor board ID 21988746
R4700 CPU at 100MHz, Implementation 33, Rev 1.0
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
2 FastEthernet/IEEE 802.3 interface(s)
4 Serial network interface(s)
DRAM configuration is 64 bits wide with parity disabled.
125K bytes of non-volatile configuration memory.
24576K bytes of processor board System flash (Read/Write)

на ней вообще никак не получается передать MAC юзера (при PPPoE авторизации) на радиус :(((((

Кто нибудь знает решение этих проблем?

• Calling-Station-Id  и Cisco AVpair,Аноним, 13:15 , 04-Фев-08
  • Calling-Station-Id  и Cisco AVpair,Аноним, 21:32 , 19-Мрт-08
    • Calling-Station-Id  и Cisco AVpair,Ranger99, 22:19 , 19-Мрт-08
• Calling-Station-Id  и Cisco AVpair,joe, 08:56 , 15-Апр-08
  • Calling-Station-Id  и Cisco AVpair,iles, 09:42 , 15-Апр-08
    • Calling-Station-Id  и Cisco AVpair,joe, 12:40 , 15-Апр-08
      • Calling-Station-Id  и Cisco AVpair,Аноним, 13:07 , 15-Апр-08
        • Calling-Station-Id  и Cisco AVpair,Vova, 05:31 , 01-Июл-08
          • Calling-Station-Id  и Cisco AVpair,Zuger, 16:55 , 23-Июл-08
            • Calling-Station-Id  и Cisco AVpair,fantom, 09:48 , 24-Июл-08
              • Calling-Station-Id  и Cisco AVpair,Аноним, 13:48 , 24-Июл-08
                • Calling-Station-Id  и Cisco AVpair,fantom, 14:24 , 24-Июл-08
                  • Calling-Station-Id  и Cisco AVpair,Аноним, 14:30 , 24-Июл-08

>
>Другая проблема есть на 3640:
>
> ...
>
>на ней вообще никак не получается передать MAC юзера (при PPPoE авторизации)
>на радиус :(((((
>
>Кто нибудь знает решение этих проблем?

http://www.opennet.me/openforum/vsluhforumID6/8629.html#3

З.Ы. найдете на каком IOS-е работает - дайте знать, пожалуйста

>http://www.opennet.me/openforum/vsluhforumID6/8629.html#3
>
>З.Ы. найдете на каком IOS-е работает - дайте знать, пожалуйста

походу никак ... перебрал кучу IOS-ов и в результате - болт :(

А что если попробовать выключить radius vsa auth ?
Что в этом случае пойдет в Access-Request ?

radius-server attribute 31 mac format ietf
radius-server attribute 31 send nas-port-detail

>radius-server attribute 31 send nas-port-detail

Не принимает циска эту команду :((((

CISCO-5400-1#sh ver
Cisco Internetwork Operating System Software
IOS (tm) 5400 Software (C5400-JS-M), Version 12.3(18), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by cisco Systems, Inc.
Compiled Wed 15-Mar-06 19:05 by dchih
Image text-base: 0x60008AFC, data-base: 0x61A00000

ROM: System Bootstrap, Version 12.1(2r)XD1, RELEASE SOFTWARE (fc1)
BOOTLDR: 5400 Software (C5400-BOOT-M), Version 12.1(1)XD1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2)

CISCO-5400-1 uptime is 9 weeks, 3 days, 19 hours, 42 minutes
System returned to ROM by reload at 12:58:13 msk3 Fri Feb 8 2008
System restarted at 12:59:04 msk3 Fri Feb 8 2008
System image file is "flash:c5400-js-mz.123-18.bin"

Может такой и нет, проверить не на чем. У меня 7201 с 12.2SB. На ней в такой конфигурации нормально высылает.

>Может такой и нет, проверить не на чем. У меня 7201 с
>12.2SB. На ней в такой конфигурации нормально высылает.

12.2SB всегда нормально высылает МАС, а вот на других котах, с другими IOS-ами оч. проблематично это сделать :(

>>Может такой и нет, проверить не на чем. У меня 7201 с
>>12.2SB. На ней в такой конфигурации нормально высылает.
>
>12.2SB всегда нормально высылает МАС, а вот на других котах, с другими
>IOS-ами оч. проблематично это сделать :(

Проблематично но решаемо?

>>>Может такой и нет, проверить не на чем. У меня 7201 с
>>>12.2SB. На ней в такой конфигурации нормально высылает.
>>
>>12.2SB всегда нормально высылает МАС, а вот на других котах, с другими
>>IOS-ами оч. проблематично это сделать :(
>
>Проблематично но решаемо?

На 2851 с (C2800NM-ADVENTERPRISEK9-M), Version 12.4(18) тоже ничего не получается с этим долбаным атрибутом. Кто-нибудь может сказать как заставить кошку выдавать мак для pppoe-сессии хоть в каком-нибудь виде? Или опять как всегда тишина?

>[оверквотинг удален]
>>>>12.2SB. На ней в такой конфигурации нормально высылает.
>>>
>>>12.2SB всегда нормально высылает МАС, а вот на других котах, с другими
>>>IOS-ами оч. проблематично это сделать :(
>>
>>Проблематично но решаемо?
>
>На 2851 с (C2800NM-ADVENTERPRISEK9-M), Version 12.4(18) тоже ничего не получается с этим
>долбаным атрибутом. Кто-нибудь может сказать как заставить кошку выдавать мак для
>pppoe-сессии хоть в каком-нибудь виде? Или опять как всегда тишина?

На 2821

radius-server vsa send accounting
radius-server vsa send authentication

присылает
Cisco-AVPair = "client-mac-address=xxxx.yyyy.zzzz"

>На 2821
>
>radius-server vsa send accounting
>radius-server vsa send authentication
>
>присылает
>Cisco-AVPair = "client-mac-address=xxxx.yyyy.zzzz"

тут речь о том чтобы найти такой IOS чтоб слал как в 12.2SB, т.е. чтоб слал не в Cisco-AVPair а в 31-м атрибуте aka Calling-Station-Id ...

>[оверквотинг удален]
>>
>>radius-server vsa send accounting
>>radius-server vsa send authentication
>>
>>присылает
>>Cisco-AVPair = "client-mac-address=xxxx.yyyy.zzzz"
>
>тут речь о том чтобы найти такой IOS чтоб слал как в
>12.2SB, т.е. чтоб слал не в Cisco-AVPair а в 31-м атрибуте
>aka Calling-Station-Id ...

Просили "Хоть в каком-то виде"

>[оверквотинг удален]
>>>radius-server vsa send authentication
>>>
>>>присылает
>>>Cisco-AVPair = "client-mac-address=xxxx.yyyy.zzzz"
>>
>>тут речь о том чтобы найти такой IOS чтоб слал как в
>>12.2SB, т.е. чтоб слал не в Cisco-AVPair а в 31-м атрибуте
>>aka Calling-Station-Id ...
>
>Просили "Хоть в каком-то виде"

если человек не дошел сам до "radius-server vsa send" чтобы получить хоть как то, в каком нить виде, то я даже не знаю ... наверное так сильно надо было :)