URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9314
[ Назад ]
Исходное сообщение
"Cisco2511 + FreeRadius"
Отправлено Agree , 01-Дек-05 17:03 
Возникла проблема в организации Dial-Up доступа.
Имеется Cisco2511, модемный пул и машинка под FreeBSD 5.4 c установленным FreeRadius_1.0.5
Раньше с этим не сталкивался никогда.

Поставил FreeRadius, подправил radiusd.conf, clients.conf, users, naslist вроде с этим проблем нет. Слушает порты 1812 и 1813.
А циску так и не смог настроить толком, она с радиусом не связывается...

Кто может подсказать конфигурацию async интерфейсов и AAA?

Подскажите. Перечитал кучу доков, но одни рассказывают про биллинг, другие не используют модемы, третьи вообще крутые и настройка у них проходит "без проблем".

Содержание
Сообщения в этом обсуждении
"Cisco2511 + FreeRadius"
Отправлено nikl , 01-Дек-05 18:04 
>Возникла проблема в организации Dial-Up доступа.
>Имеется Cisco2511, модемный пул и машинка под FreeBSD 5.4 c установленным FreeRadius_1.0.5
>
>Кто может подсказать конфигурацию async интерфейсов и AAA?

2511 под руками нет, но примерно так:

aaa new-model

aaa authentication password-prompt password:
aaa authentication username-prompt login:
aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization network default group radius
aaa accounting delay-start
aaa accounting update newinfo periodic 5
aaa accounting network default start-stop group radius
aaa session-id unique

interface Group-Async0
bandwidth 56
ip unnumbered Loopback2
no ip proxy-arp
encapsulation ppp
no logging event link-status
ntp disable
async mode interactive
peer default ip address pool DIALUP
no keepalive
ppp authentication pap
ppp authorization default
ppp accounting default
group-range 1 16

radius-server host x.x.x.x auth-port 1812 acct-port 1213 key 7 xxx
radius-server timeout 10

"Cisco2511 + FreeRadius"
Отправлено Agree , 02-Дек-05 16:21 
У Тебя наверное Cisco 5300 или 5400?
Всё могло бы быть хорошо, ААА и Async настроены правильно, но для связки Cisco2511+модемный пул надо настроить и линии line... А вот там уже проблемы.
Я спасибо за конфиг.
"Cisco2511 + FreeRadius"
Отправлено nikl , 02-Дек-05 16:52 
>У Тебя наверное Cisco 5300 или 5400?
5300
>Всё могло бы быть хорошо, ААА и Async настроены правильно, но для
>связки Cisco2511+модемный пул надо настроить и линии line... А вот там
>уже проблемы.
А это ты не уточнил, так что извините =)
А что с line непонятно?
>Я спасибо за конфиг.


"Cisco2511 + FreeRadius"
Отправлено vladin , 02-Дек-05 22:14 
Мой конфиг. Заодно и колбек будет.

aaa new-model
aaa authentication ppp dialr radius
aaa authorization network dialr radius
aaa accounting update newinfo
aaa accounting exec default start-stop radius
aaa accounting network default start-stop radius

interface Async2
description Dial-UP
bandwidth 33
ip unnumbered Loopback0
no ip directed-broadcast
encapsulation ppp
ip tcp header-compression passive
no ip mroute-cache
async mode interactive
peer default ip address x.x.x.x
random-detect
no cdp enable
ppp callback accept
ppp authentication pap dialr
ppp authorization dialr

radius-server host x.x.x.x auth-port 1812 acct-port 1813
radius-server timeout 40
radius-server key xxxx

line 2
autoselect during-login
autoselect ppp
script modem-off-hook offhook
script callback callback
modem InOut
transport input all
callback forced-wait 5
callback nodsr-wait 10000
stopbits 1
speed 115200
flowcontrol hardware

"Cisco2511 + FreeRadius"
Отправлено Agree , 04-Дек-05 11:17 
Виталя, Ты бы ещё ip прописал и в циску закинул :(((
"Cisco2511 + FreeRadius"
Отправлено sh329 , 10-Фев-06 10:56 
>Возникла проблема в организации Dial-Up доступа.
>Имеется Cisco2511, модемный пул и машинка под FreeBSD 5.4 c установленным FreeRadius_1.0.5
>
>Раньше с этим не сталкивался никогда.
>
>Поставил FreeRadius, подправил radiusd.conf, clients.conf, users, naslist вроде с этим проблем нет.
>Слушает порты 1812 и 1813.
>А циску так и не смог настроить толком, она с радиусом не
>связывается...
>
>Кто может подсказать конфигурацию async интерфейсов и AAA?
>
>Подскажите. Перечитал кучу доков, но одни рассказывают про биллинг, другие не используют
>модемы, третьи вообще крутые и настройка у них проходит "без проблем".
>
конфигурацию async интерфейсов и AAA на cisco2511

aaa new-model
aaa authentication login default radius local
aaa authentication login localauth local
aaa authentication ppp default if-needed radius local
aaa authorization exec default radius local
aaa authorization network default radius local
aaa accounting delay-start
aaa accounting exec default start-stop radius
aaa accounting network default start-stop radius
aaa processes 6

interface Group-Async1
ip unnumbered Ethernet0
no ip directed-broadcast
encapsulation ppp
async mode interactive
peer default ip address pool addr-pool
ppp callback accept
ppp authentication pap
group-range 1 16


radius-server host X.X.X.X auth-port 1812 acct-port 1813
radius-server key password
radius-server vsa send accounting
radius-server vsa send authentication

У меня данный момент работает эта конфигурация
Желаю удачу!!!