URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3276
[ Назад ]

Исходное сообщение
"Возможно ли с cisco прикрутить два radius ..."
Отправлено arthur , 09-Июн-03 19:54

Возможно ли с cisco прикрутить два radius так что бы авторизация проходила сначало в первом и в случае неудачи во втором. Если кто делал насколько надежно это работает?
Зарание спасибо.

Содержание

Возможно ли с cisco прикрутить два radius ...,Volume, 22:04 , 09-Июн-03
- Возможно ли с cisco прикрутить два radius ...,LS, 22:22 , 09-Июн-03
  - Возможно ли с cisco прикрутить два radius ...,arthur, 10:43 , 10-Июн-03
    - Возможно ли с cisco прикрутить два radius ...,LS, 13:13 , 10-Июн-03

Сообщения в этом обсуждении

"Возможно ли с cisco прикрутить два radius ..."
Отправлено Volume , 09-Июн-03 22:04

>Возможно ли с cisco прикрутить два radius так что бы авторизация проходила
>сначало в первом и в случае неудачи во втором. Если кто
>делал насколько надежно это работает?
>Зарание спасибо.
да, это возможно, именно так задумано и прекрасно работает
просто указываете подряд два сервера и все...

"Возможно ли с cisco прикрутить два radius ..."
Отправлено LS , 09-Июн-03 22:22

>>Возможно ли с cisco прикрутить два radius так что бы авторизация проходила
>>сначало в первом и в случае неудачи во втором. Если кто
>>делал насколько надежно это работает?
>>Зарание спасибо.
>
>да, это возможно, именно так задумано и прекрасно работает
>просто указываете подряд два сервера и все...
а что подразумевается под словом "неудача"? - первый сервер загнулся и не отвечает? или он просто отшил клиента и его надо попытаться авторизовать на следующем сервере?

"Возможно ли с cisco прикрутить два radius ..."
Отправлено arthur , 10-Июн-03 10:43

>>>Возможно ли с cisco прикрутить два radius так что бы авторизация проходила
>>>сначало в первом и в случае неудачи во втором. Если кто
>>>делал насколько надежно это работает?
>>>Зарание спасибо.
>>
>>да, это возможно, именно так задумано и прекрасно работает
>>просто указываете подряд два сервера и все...
>
>а что подразумевается под словом "неудача"? - первый сервер загнулся и не
>отвечает? или он просто отшил клиента и его надо попытаться авторизовать
>на следующем сервере?
подразумевается и то и другое ... а как указать какой радиус должен авторизовать первым ... порядком следования в конфиге что ли?

"Возможно ли с cisco прикрутить два radius ..."
Отправлено LS , 10-Июн-03 13:13

>>>>Возможно ли с cisco прикрутить два radius так что бы авторизация проходила
>>>>сначало в первом и в случае неудачи во втором. Если кто
>>>>делал насколько надежно это работает?
>>>>Зарание спасибо.
>>>
>>>да, это возможно, именно так задумано и прекрасно работает
>>>просто указываете подряд два сервера и все...
>>
>>а что подразумевается под словом "неудача"? - первый сервер загнулся и не
>>отвечает? или он просто отшил клиента и его надо попытаться авторизовать
>>на следующем сервере?
>
>подразумевается и то и другое ... а как указать какой радиус должен
>авторизовать первым ... порядком следования в конфиге что ли?

например
aaa group server radius radppp1
server IP.IP.IP.IP auth-port PORT acct-port PORT
aaa group server radius radppp2
server IP.IP.IP.IP auth-port PORT acct-port PORT
aaa authentication ppp default if-needed group radppp1 group radppp2
однако второй радиус используется только если первый загнется и не ответит