Доброго времени суток! Хотелось бы прояснить следующий вопрос: имеется роутер С3640, на нём терминируются PPPoE пользователи, авторизация идёт через RADIUS-сервер. Как сделать так, чтобы роутер пускал на ПППОЕ и выдавал айпишники всем подряд, если ложится Радиус-сервер? При необходимости могу выложить кусок конфига.
>Доброго времени суток! Хотелось бы прояснить следующий вопрос: имеется роутер С3640, на
>нём терминируются PPPoE пользователи, авторизация идёт через RADIUS-сервер. Как сделать так,
>чтобы роутер пускал на ПППОЕ и выдавал айпишники всем подряд, если
>ложится Радиус-сервер? При необходимости могу выложить кусок конфига.Поднять второй радиус-сервер, на циске настроить подключение ко второму радиусу в случае падения первого, между радиусами настроить синхронизацию.
Или поднять второй радиус-сервер, настроить с первым резервирование и шаринг IP, в случае если первый упадет, второй подхватит его функции, на циске ничего делать дополнительно не надо.
>Доброго времени суток! Хотелось бы прояснить следующий вопрос: имеется роутер С3640, на
>нём терминируются PPPoE пользователи, авторизация идёт через RADIUS-сервер. Как сделать так,
>чтобы роутер пускал на ПППОЕ и выдавал айпишники всем подряд, если
>ложится Радиус-сервер? При необходимости могу выложить кусок конфига.попробуй так:
aaa authentication ppp test group RAD1 none
aaa authorization network test group RAD1 none
aaa accounting network test start-stop group RAD1правда не уверен, что будет при работающем радиусе и отказе с его стороны :)
другой вариант - поставить простой радиус на другой железке и указать его как резервный
но тут тоже тестировать надо
>[оверквотинг удален]
>>ложится Радиус-сервер? При необходимости могу выложить кусок конфига.
>
>попробуй так:
>
>aaa authentication ppp test group RAD1 none
>aaa authorization network test group RAD1 none
>aaa accounting network test start-stop group RAD1
>
>правда не уверен, что будет при работающем радиусе и отказе с его
>стороны :)почитал http://www.cisco.com/univercd/cc/td/doc/product/software/ios...
похоже, что то, что надо
следующий метод авторизации используется, если предыдущий был не доступен. если предыдущий был доступен, но ответил отказом, то следующий не используется.
Всем спасибо за адекватные ответы!