Хорошо, вот конкретика: Есть Cisco AS5350, сконфигурированная для Диал-ап. Проблема заключается в том, что при дозвоне с модема происходит следующее: дозвон проходит нормально, затем также хорошо проходит проверка имени пользователя и пароля (радиус-сервер авторизует пользователя без проблем). И на этом - ВСЕ. Появляется надпись "Регистрация компьютера в сети", потом после где-то 1-2 минут ожидания происходит отключение со словами "Произошло отключение соединения, т.к. удаленный компьютер не ответил во время" (может быть не дословно, но смысл такой). Анализ логов радиус-сервера показал, что авторизация происходит нормально, а затем не приходит пакет Accounting Start. Т.е. Циска не запускает сессию (?). вот мой конфиг:Current configuration : 3290 bytes ! ! Last configuration change at 11:19:12 MSD Tue Jun 27 2006 by admin ! NVRAM config last updated at 11:19:14 MSD Tue Jun 27 2006 by admin ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname as5350 ! boot-start-marker no boot startup-test boot-end-marker ! logging cns-events debugging enable secret 5 $1$zKDa$jOTbjyj1qg2VyjXEIbYsJ/ enable password ******* ! ! ! resource-pool disable clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00 spe default-firmware spe-firmware-1 aaa new-model ! ! aaa authentication login default local aaa authentication login radius-ppp group radius aaa authentication ppp default group radius aaa authorization exec default local aaa authorization exec if-athen if-authenticated aaa authorization network default group radius aaa accounting delay-start aaa accounting network default start-stop group radius aaa dnis map enable aaa nas port extended aaa session-id unique ip subnet-zero ! ! ip cef ip name-server 213.137.236.3 ip name-server 213.137.224.34 ! async-bootp dns-server 213.137.236.3 213.137.224.34 isdn switch-type primary-net5 ! voice call carrier capacity active voice rtp send-recv ! voice service voip fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback none h323 ! ! ! ! ! ! ! ! ! ! ! username admin privilege 0 password 0 ********* ! ! controller E1 3/0 framing NO-CRC4 pri-group timeslots 1-31 ! controller E1 3/1 ! ! interface FastEthernet0/0 ip address 213.137.253.28 255.255.255.240 duplex auto speed 100 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown clockrate 2000000 ! interface Serial0/1 no ip address shutdown clockrate 2000000 ! interface Serial3/0:15 no ip address encapsulation ppp isdn switch-type primary-net5 isdn incoming-voice modem isdn T309-enable peer default ip address pool default ! interface Group-Async0 no ip address encapsulation ppp autodetect encapsulation ppp async mode interactive peer default ip address pool default ppp authentication pap chap ms-chap group-range 1/00 1/59 ! ip local pool default 213.137.253.16 213.137.253.20 ip classless ip route 0.0.0.0 0.0.0.0 213.137.253.29 no ip http server ! ! logging trap debugging logging facility local1 logging source-interface FastEthernet0/0 logging 213.137.250.170 ! snmp-server community public RO ! radius-server host 213.137.250.170 auth-port 1812 acct-port 1813 key c5350 radius-server key c5350 radius-server vsa send accounting radius-server vsa send authentication ! voice-port 3/0:D bearer-cap Speech ! ! ! dial-peer voice 1 voip destination-pattern 249971 session target ipv4:213.137.253.186 ! dial-peer voice 2 pots application data_dialpeer incoming called-number 249970 ! dial-peer voice 9999 pots incoming called-number T direct-inward-dial ! ! ! line con 0 line aux 0 line vty 0 4 password qq line 1/00 1/59 authorization exec if-athen modem answer-timeout 3 no modem callout modem Dialin autocommand ppp default transport input all transport output all autoselect during-login autoselect ppp ! scheduler allocate 10000 400 ntp clock-period 17179918 ntp server 192.43.244.18 prefer end
|