День добрый!
Вопрос в следующем.
имеется 3620:
----------------------
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3620-IK9O3S7-M), Version 12.3(5), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Mon 27-Oct-03 13:41 by kellythw
Image text-base: 0x60008B00, data-base: 0x618AE000ROM: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
----------------------
работает как сервер для pptp-клиентов:
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
ip local pool pptppool 10.5.5.2 10.5.5.105
!
interface Virtual-Template1
ip unnumbered Loopback0
ip nat inside
peer default ip address pool pptppool
no keepalive
ppp encrypt mppe 128
ppp authentication ms-chap-v2
ppp chap refuse
ppp ms-chap refuse
ppp pap refuse
!все работает без проблем, за исключением того что с одним и тем же логином и паролем одновременно могут подключаться несколько клиентов.
есть строка:
aaa authentication ppp default local
то есть, нет привязки к радиус и т.д., да этого и не надо, всего несколько клиентов, потому для них создано:
username client1 privilege 0 password 7 ********Вопрос: как побороть одновременное подключение клиентов с одним и тем же логином и паролем, то есть, чтоб если клиент подключен, не было возможности с тем же логином вторично подключиться, пока первый не отключиться.
При привязке к радиусу, знаю, проблем нет, а вот локально как это решить - озадачен.
Да ,есть такая проблема,но мы вышли из положения переключив авторизацию на радиус.
опупеть... это я знаю..., но в моем случае, всего 4 клиента, посему, не вижу необходимости в радиусе, да и негде его поднять, в ближайшей сети.
есть ли выход другой?
на интерфейсе virtual-template
ppp ipcp username unique