URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22366
[ Назад ]
Исходное сообщение
"Cisco CID='async' И как следствие отказ в авторизации"
Отправлено Телевизор , 17-Мрт-11 15:13 
Cisco 2610 и модуль Analog Modem Port adapter, 16 ports (NM-16A) используется для удаленного доступа (понимаю что есть много альтернатив и это прошлый век) но сейчас только так) в общем DialUp + radius (скрипты авторизации  Abills 0.5) Лог радиуса при попытке подключиться обычным модемом:

rad_recv: Access-Request packet from host 10.0.0.10 port 1645, id=24, length=82
        Framed-Protocol = PPP
        User-Name = "test"
        User-Password = "1111"
        NAS-Port = 36
        NAS-Port-Type = Async
        Calling-Station-Id = "async"
        Service-Type = Framed-User
        NAS-IP-Address = 10.0.0.10
+- entering group authorize {...}  и так далее .


как мне заставить Cisco отдавать Calling-Station-Id = "async" Например Calling-Station-Id = "10.0.0.10"

Содержание
Сообщения в этом обсуждении
"Cisco CID='async' И как следствие отказ в авторизации"
Отправлено Myxa , 17-Мрт-11 15:51 
Возможно, баг софта.
Попробуйте глобально добавить:
radius-server attribute 31 send nas-port-detail
"Cisco CID='async' И как следствие отказ в авторизации"
Отправлено Телевизор , 17-Мрт-11 16:02 
> Возможно, баг софта.
> Попробуйте глобально добавить:
> radius-server attribute 31 send nas-port-detail

По всей видимости не находит циска такой атрибут ((


dialup(config)#radius-server attribute 31 send nas-port-detail
                                       ^
% Invalid input detected at '^' marker.

Вот что за атрибуты доступны 


dialup(config)#radius-server attribute ?
  11        Filter-Id attribute configuration
  188       Num-In-Multilink attribute configuration
  218       Address-Pool attribute
  32        NAS-Identifier attribute
  4         NAS IP address attribute
  44        Acct-Session-Id attribute
  6         Service-Type attribute
  69        Tunnel-Password attribute
  8         Framed IP address attribute
  list      List of Attribute Types
  nas-port  NAS-Port attribute configuration
dialup(config)#

"Cisco CID='async' И как следствие отказ в авторизации"
Отправлено Myxa , 17-Мрт-11 16:40 
версия ios совсем древняя?
Поиграйте вокруг
radius-server attribute nas-port ?
"Cisco CID='async' И как следствие отказ в авторизации"
Отправлено Телевизор , 18-Мрт-11 13:39 
> версия ios совсем древняя?
> Поиграйте вокруг
> radius-server attribute nas-port ?

Благодарю!
Буду пробовать.

"Cisco CID='async' И как следствие отказ в авторизации"
Отправлено Myxa , 18-Мрт-11 13:50 
> Буду пробовать.

Боюсь это не то.
а нужен именно station-id? Может через vsa ?

"Cisco CID='async' И как следствие отказ в авторизации"
Отправлено Телевизор , 18-Мрт-11 14:19 
>> Буду пробовать.
> Боюсь это не то.
> а нужен именно station-id? Может через vsa ?

Просто скрипт авторизации берет именно СID. А переделать переписать его, у меня не хватит знаний) А про VSA можно вкратце рассказать ?)

"Cisco CID='async' И как следствие отказ в авторизации"
Отправлено Myxa , 18-Мрт-11 16:06 
идеальный вариант - использовать radius-server attribute 31 send nas-port-detail
но эта команда есть на 12.2SB и появилась на 15.0M

Какой у вас софт? Начиная с 12.3(14)/12.4 есть radius-server attribute 31 mac
Если железка позволяет, то можно попробовать проапгрейдить иос. Возможно придется попробовать несколько версий.

vsa - vendor specific attribute
атрибут 35, cisco передает AVpair типа:
Cisco AVpair  35  "client-mac-address=aaaa.bbbb.cccc"
включать через radius-server vsa send

Завернуть этот 35 атрибут в стандартный 31 врядли получится, имхо легче переписать скрипт аутентификации на радиусе.

как-то так