форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Обработка диал-пользователей на FreeRadius с Cisco2511"
Сообщение от Angel_Fire on 04-Дек-03, 10:34  (MSK)
Есть диал пул, который держит cisco 2511, авторизация идет через радиус (FreeRadius). Проблема в следующем: когда пользователь авторизуется киска отдает через радиус клиент radius-серверу данные, из них логин и пароль передаются нормально, но ip адрес, который назначается клиенту выдается неправильно (255.255.255.254), при завершении работы пользователя радиус от киски получает правильные данные. на киске прописано: aaa new-model                                       aaa authentication login default local             aaa authentication ppp dial-up radius               aaa authorization exec default local               aaa authorization network default radius none       aaa accounting update newinfo                       aaa accounting network default wait-start radius   aaa accounting system default start-stop radius     ..... interface Async1                           description dial_1                       ip unnumbered Ethernet0                   no ip directed-broadcast                 encapsulation ppp                         no ip route-cache                         no ip mroute-cache                       async mode dedicated                     peer default ip address хх.хх.хх.хх   no fair-queue                             no cdp enable                             ppp authentication pap dial-up           Вопрос: как настоить эту связку, чтобы радиус видел нормальный ip-шник с самого начала сессии.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Обработка диал-пользователей на FreeRadius с Cisco2511"
Сообщение от Angel_Fire on 04-Дек-03, 11:25  (MSK)
>Есть диал пул, который держит cisco 2511, авторизация идет через радиус (FreeRadius). > > >Проблема в следующем: когда пользователь авторизуется киска отдает через радиус клиент radius-серверу >данные, из них логин и пароль передаются нормально, но ip адрес, >который назначается клиенту выдается неправильно (255.255.255.254), при завершении работы пользователя радиус >от киски получает правильные данные. > >на киске прописано: > >aaa new-model >aaa authentication login default local >aaa authentication ppp dial-up radius >aaa authorization exec default local >aaa authorization network default radius none >aaa accounting update newinfo >aaa accounting network default wait-start radius >aaa accounting system default start-stop radius >..... >interface Async1 > description dial_1 > ip unnumbered Ethernet0 > no ip directed-broadcast > encapsulation ppp > no ip route-cache > no ip mroute-cache > async mode dedicated > peer default ip address хх.хх.хх.хх > no fair-queue > no cdp enable > ppp authentication pap dial-up > > >Вопрос: как настоить эту связку, чтобы радиус видел нормальный ip-шник с самого >начала сессии. Поправка исп. не freeradius, а xtradius. оказывается киска не передает в стартовой сессии параметр framed-ip-address
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Обработка диал-пользователей на FreeRadius с Cisco2511"
	Сообщение от Асен Тотин on 06-Дек-03, 12:50  (MSK)
	>Поправка исп. не freeradius, а xtradius. >оказывается киска не передает в стартовой сессии параметр framed-ip-address Киска никогда не передает Framed-IP-Address в Start пакете. Он всегда передается в Alive пакете. Разница во времени пакетов - 2-3 сек. WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Обработка диал-пользователей на FreeRadius с Cisco2511"
	Сообщение от Angel_Fire on 07-Дек-03, 12:18  (MSK)
	>>Поправка исп. не freeradius, а xtradius. >>оказывается киска не передает в стартовой сессии параметр framed-ip-address > >Киска никогда не передает Framed-IP-Address в Start пакете. Он всегда передается в >Alive пакете. Разница во времени пакетов - 2-3 сек. > >WWell, решение, которое помогло aaa accounting delay-start вопрос не по теме, а где можно подробнее и главное вразумительно прочитать про праила обмена киски радиус сервера (кто, когда и что шлет или отвечает).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Обработка диал-пользователей на FreeRadius с Cisco2511"
	Сообщение от Асен Тотин on 07-Дек-03, 12:54  (MSK)
	Откройте http://www.rfc-editor.org/cgi-bin/rfcsearch.pl и напишите "RADIUS" - получите все RFC на тему RADIUS. WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Обработка диал-пользователей на FreeRadius с Cisco2511"
Сообщение от Angel_Fire on 04-Дек-03, 16:18  (MSK)
>Есть диал пул, который держит cisco 2511, авторизация идет через радиус (FreeRadius). > > >Проблема в следующем: когда пользователь авторизуется киска отдает через радиус клиент radius-серверу >данные, из них логин и пароль передаются нормально, но ip адрес, >который назначается клиенту выдается неправильно (255.255.255.254), при завершении работы пользователя радиус >от киски получает правильные данные. > >на киске прописано: > >aaa new-model >aaa authentication login default local >aaa authentication ppp dial-up radius >aaa authorization exec default local >aaa authorization network default radius none >aaa accounting update newinfo >aaa accounting network default wait-start radius >aaa accounting system default start-stop radius >..... >interface Async1 > description dial_1 > ip unnumbered Ethernet0 > no ip directed-broadcast > encapsulation ppp > no ip route-cache > no ip mroute-cache > async mode dedicated > peer default ip address хх.хх.хх.хх > no fair-queue > no cdp enable > ppp authentication pap dial-up > > >Вопрос: как настоить эту связку, чтобы радиус видел нормальный ip-шник с самого >начала сессии. Проблема разрешилась. Спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.