Имеется cisco 3725, которая занимается терминацией pptp + rate-limit + авторизация абонентов через старый RADIUS на линух-сервере. Все работает. Настало время внедрения ЛанБиллинга (ЛБ), а в нем радиус встроенный и не понятно, как наша циска с ним подружится. Надо протестировать. Поскольку второй такой циски нет, то хотел прописать на существующей циске 2 радиус-сервера, чтобы она могла часть абонентов (тестовых) авторизовать через биллинг ЛБ и его радиус. Прописать 2 радиуса на циске не проблема. Проблема как заставить ее авторизовать часть абонентов на 2м радиусе. По cisco.com я понял, что 2й радиус включается в работу только если 1й помер. У меня же ситуация другая.
Что-нибудь посоветуете?
>[оверквотинг удален]
>через старый RADIUS на линух-сервере. Все работает. Настало время внедрения ЛанБиллинга
>(ЛБ), а в нем радиус встроенный и не понятно, как наша
>циска с ним подружится. Надо протестировать. Поскольку второй такой циски нет,
>то хотел прописать на существующей циске 2 радиус-сервера, чтобы она могла
>часть абонентов (тестовых) авторизовать через биллинг ЛБ и его радиус. Прописать
>2 радиуса на циске не проблема. Проблема как заставить ее авторизовать
>часть абонентов на 2м радиусе. По cisco.com я понял, что 2й
>радиус включается в работу только если 1й помер. У меня же
>ситуация другая.
>Что-нибудь посоветуете?ночером протести))
настройте на радиусе прокси и юзера для теста с рилмом
>настройте на радиусе прокси и юзера для теста с рилмомА подробнее можно?
Сейчас рабочий вариант таков:
aaa new-model
!
!
aaa group server radius rad_pptp
server-private 87.226.ххх.хх auth-port 1812 acct-port 1813 key 7 хххххххх
ip radius source-interface FastEthernet0/0aaa authentication ppp PPTP group rad_pptp
aaa authorization exec default local
aaa authorization network PPTP group rad_pptp
aaa accounting delay-start
aaa accounting update periodic 1
aaa accounting network PPTP start-stop group rad_pptpvirtual-profile if-needed
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1interface Virtual-Template1
description PPTP VPN template interface
ip unnumbered FastEthernet0/0
no ip redirects
ip policy route-map to_rt2
no logging event link-status
autodetect encapsulation ppp
peer default ip address pool to_rtk
ppp authentication pap chap callin PPTP
ppp authorization PPTP
ppp accounting PPTP
ppp ipcp dns 87.226.ххх.х
цискарь не трогаем, логин в виде юзер@домен, на радиусе настраиваем перенаправление запросов (аутиф и/или аккт) на другой радиус в зависимости от значения домена. Как - читайте доки вашего радиуса