URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18739
[ Назад ]

Исходное сообщение
"2 радиуса на циске"
Отправлено Andrei_V , 27-Апр-09 08:27

Имеется cisco 3725, которая занимается терминацией pptp + rate-limit + авторизация абонентов через старый RADIUS на линух-сервере. Все работает. Настало время внедрения ЛанБиллинга (ЛБ), а в нем радиус встроенный и не понятно, как наша циска с ним подружится. Надо протестировать. Поскольку второй такой циски нет, то хотел прописать на существующей циске 2 радиус-сервера, чтобы она могла часть абонентов (тестовых) авторизовать через биллинг ЛБ и его радиус. Прописать 2 радиуса на циске не проблема. Проблема как заставить ее авторизовать часть абонентов на 2м радиусе. По cisco.com я понял, что 2й радиус включается в работу только если 1й помер. У меня же ситуация другая.
Что-нибудь посоветуете?

Содержание

2 радиуса на циске,Bokl, 10:25 , 27-Апр-09
2 радиуса на циске,Vladin, 12:18 , 27-Апр-09
- 2 радиуса на циске,Andrei_V, 12:58 , 27-Апр-09
  - 2 радиуса на циске,Vladin, 13:08 , 27-Апр-09

Сообщения в этом обсуждении

"2 радиуса на циске"
Отправлено Bokl , 27-Апр-09 10:25

>[оверквотинг удален]
>через старый RADIUS на линух-сервере. Все работает. Настало время внедрения ЛанБиллинга
>(ЛБ), а в нем радиус встроенный и не понятно, как наша
>циска с ним подружится. Надо протестировать. Поскольку второй такой циски нет,
>то хотел прописать на существующей циске 2 радиус-сервера, чтобы она могла
>часть абонентов (тестовых) авторизовать через биллинг ЛБ и его радиус. Прописать
>2 радиуса на циске не проблема. Проблема как заставить ее авторизовать
>часть абонентов на 2м радиусе. По cisco.com я понял, что 2й
>радиус включается в работу только если 1й помер. У меня же
>ситуация другая.
>Что-нибудь посоветуете?
ночером протести))

"2 радиуса на циске"
Отправлено Vladin , 27-Апр-09 12:18

настройте на радиусе прокси и юзера для теста с рилмом

"2 радиуса на циске"
Отправлено Andrei_V , 27-Апр-09 12:58

>настройте на радиусе прокси и юзера для теста с рилмом
А подробнее можно?
Сейчас рабочий вариант таков:
aaa new-model
!
!
aaa group server radius rad_pptp
server-private 87.226.ххх.хх auth-port 1812 acct-port 1813 key 7 хххххххх
ip radius source-interface FastEthernet0/0
aaa authentication ppp PPTP group rad_pptp
aaa authorization exec default local
aaa authorization network PPTP group rad_pptp
aaa accounting delay-start
aaa accounting update periodic 1
aaa accounting network PPTP start-stop group rad_pptp
virtual-profile if-needed
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
interface Virtual-Template1
description PPTP VPN template interface
ip unnumbered FastEthernet0/0
no ip redirects
ip policy route-map to_rt2
no logging event link-status
autodetect encapsulation ppp
peer default ip address pool to_rtk
ppp authentication pap chap callin PPTP
ppp authorization PPTP
ppp accounting PPTP
ppp ipcp dns 87.226.ххх.х

"2 радиуса на циске"
Отправлено Vladin , 27-Апр-09 13:08

цискарь не трогаем, логин в виде юзер@домен, на радиусе настраиваем перенаправление запросов (аутиф и/или аккт) на другой радиус в зависимости от значения домена. Как - читайте доки вашего радиуса