forum.opennet.ru - "Выручайте. Cisco + Radius" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Выручайте. Cisco + Radius"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Выручайте. Cisco + Radius"
Сообщение от navidl (ok) on 08-Фев-07, 13:09
Есть Cisco 5350 и радиус виндовый на Win2000AS IAS Radius. У меня на циске щас указана такая конфигурация: aaa group server radius radius1 server x.x.x.8 auth-port 1645 acct-port 1646 server x.x.x.9 auth-port 1645 acct-port 1646 ! aaa group server radius radius2 server x.x.x.9 auth-port 1645 acct-port 1646 ! aaa authentication ppp billing group radius1 aaa authorization network billing if-authenticated aaa accounting update periodic 60 aaa accounting network billing start-stop group radius2 aaa session-id common ip subnet-zero ip cef no ip domain lookup vpdn enable ! vpdn-group adsl accept-dialin protocol pppoe virtual-template 101 interface Virtual-Template101 ip unnumbered FastEthernet0/1 peer default ip address pool TEST ppp authentication chap billing ppp accounting billing ip local pool TEST x.x.x.64 x.x.x.230 В данном случае все клиенты получают при коннекте через pppoe адрес из пула TEST. Как добиться того чтобы адреса выдавал IAS RADIUS ??? При таком конфиге если в настройках радиуса указать для логина атрибут статический ip - то он его отправляет на циску ( в логах это видно), но циска всё равно назначает ему ip из пула... ВЫРУЧАЙТЕ! ГОРЮ! Уже две недели мучаюсь. Всем большое спасибо заранее! UPD Народ, объясните мне что это означает: aaa new-model aaa authentication ppp default group radius-sg aaa authorization network default group radius-sg aaa group server radius radius-sg server 1.1.1.1 accounting accept usage-only ! radius-server host 1.1.1.1 key mykey1 radius-server attribute list usage-only attribute 1,40,42-43,46 при таком раскладе с радиуса будут приниматься атрибуты 1,40,42-43,46 ?????
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выручайте. Cisco + Radius, Сухарь, 13:52 , 08-Фев-07, (1)

Выручайте. Cisco + Radius, navidl, 18:53 , 08-Фев-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Выручайте. Cisco + Radius"

Сообщение от Сухарь on 08-Фев-07, 13:52

>Есть Cisco 5350 и радиус виндовый на Win2000AS IAS Radius. У меня
>на циске щас указана такая конфигурация:
>
>aaa group server radius radius1
> server x.x.x.8 auth-port 1645 acct-port 1646
> server x.x.x.9 auth-port 1645 acct-port 1646
>!
>aaa group server radius radius2
> server x.x.x.9 auth-port 1645 acct-port 1646
>!
>aaa authentication ppp billing group radius1
>aaa authorization network billing if-authenticated
>aaa accounting update periodic 60
>aaa accounting network billing start-stop group radius2
>aaa session-id common
>ip subnet-zero
>ip cef
>no ip domain lookup
>
>vpdn enable
>!
>vpdn-group adsl
> accept-dialin
> protocol pppoe
> virtual-template 101
>
>interface Virtual-Template101
> ip unnumbered FastEthernet0/1
> peer default ip address pool TEST
> ppp authentication chap billing
> ppp accounting billing
>
>ip local pool TEST x.x.x.64 x.x.x.230
>
>
>В данном случае все клиенты получают при коннекте через pppoe адрес из
>пула TEST.
>
>Как добиться того чтобы адреса выдавал IAS RADIUS ???
>
>При таком конфиге если в настройках радиуса указать для логина атрибут статический
>ip - то он его отправляет на циску ( в логах
>это видно), но циска всё равно назначает ему ip из пула...
>ВЫРУЧАЙТЕ! ГОРЮ! Уже две недели мучаюсь.
>
>Всем большое спасибо заранее!
>
>
>
>
>UPD
>Народ, объясните мне что это означает:
>
>aaa new-model
>aaa authentication ppp default group radius-sg
>aaa authorization network default group radius-sg
>aaa group server radius radius-sg
>server 1.1.1.1
>accounting accept usage-only
>!
>radius-server host 1.1.1.1 key mykey1
>radius-server attribute list usage-only
>attribute 1,40,42-43,46
>
>
>при таком раскладе с радиуса будут приниматься атрибуты 1,40,42-43,46 ?????

Убери пул на сиске да и попробуй..

no peer default ip address pool TEST
no

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Выручайте. Cisco + Radius"

Сообщение от navidl (ok) on 08-Фев-07, 18:53

>
>
>Убери пул на сиске да и попробуй..
>
>
>no peer default ip address pool TEST
>no

Убирал конечно, в таком случае ошибка соединения связанная с ip адресом. т.е его в этом случае вообще клиенту не выдаётся.
Я так подозреваю лажа с настройкой aaa, либо чего-то добавить либо убрать надо...
Этот IAS прекрасно выдаёт статические ip в работе с модемным пулом на 3COM Total Control, но вот на циску никак...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выручайте. Cisco + Radius"
Сообщение от Сухарь on 08-Фев-07, 13:52
>Есть Cisco 5350 и радиус виндовый на Win2000AS IAS Radius. У меня >на циске щас указана такая конфигурация: > >aaa group server radius radius1 > server x.x.x.8 auth-port 1645 acct-port 1646 > server x.x.x.9 auth-port 1645 acct-port 1646 >! >aaa group server radius radius2 > server x.x.x.9 auth-port 1645 acct-port 1646 >! >aaa authentication ppp billing group radius1 >aaa authorization network billing if-authenticated >aaa accounting update periodic 60 >aaa accounting network billing start-stop group radius2 >aaa session-id common >ip subnet-zero >ip cef >no ip domain lookup > >vpdn enable >! >vpdn-group adsl > accept-dialin > protocol pppoe > virtual-template 101 > >interface Virtual-Template101 > ip unnumbered FastEthernet0/1 > peer default ip address pool TEST > ppp authentication chap billing > ppp accounting billing > >ip local pool TEST x.x.x.64 x.x.x.230 > > >В данном случае все клиенты получают при коннекте через pppoe адрес из >пула TEST. > >Как добиться того чтобы адреса выдавал IAS RADIUS ??? > >При таком конфиге если в настройках радиуса указать для логина атрибут статический >ip - то он его отправляет на циску ( в логах >это видно), но циска всё равно назначает ему ip из пула... >ВЫРУЧАЙТЕ! ГОРЮ! Уже две недели мучаюсь. > >Всем большое спасибо заранее! > > > > >UPD >Народ, объясните мне что это означает: > >aaa new-model >aaa authentication ppp default group radius-sg >aaa authorization network default group radius-sg >aaa group server radius radius-sg >server 1.1.1.1 >accounting accept usage-only >! >radius-server host 1.1.1.1 key mykey1 >radius-server attribute list usage-only >attribute 1,40,42-43,46 > > >при таком раскладе с радиуса будут приниматься атрибуты 1,40,42-43,46 ????? Убери пул на сиске да и попробуй.. no peer default ip address pool TEST no
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Выручайте. Cisco + Radius"
	Сообщение от navidl (ok) on 08-Фев-07, 18:53
	> > >Убери пул на сиске да и попробуй.. > > >no peer default ip address pool TEST >no Убирал конечно, в таком случае ошибка соединения связанная с ip адресом. т.е его в этом случае вообще клиенту не выдаётся. Я так подозреваю лажа с настройкой aaa, либо чего-то добавить либо убрать надо... Этот IAS прекрасно выдаёт статические ip в работе с модемным пулом на 3COM Total Control, но вот на циску никак...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]