форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Cisco vpn client и привязка"
Сообщение от Rey (??) on 16-Май-05, 10:50  (MSK)
Привет всем, Вообщем суть такая: на циске организован доступ для впн клиентов 4.х. клиенты авторизуются в радиусе по группе и имени. Для всех клиентов группа одна и та же, соответственно адреса они получают из одного и того же пула, но каждый раз разные. Собственно вопрос: каким образом можно привязать пользователя к адресу. Т.е. что бы клиент всегда получал адрес привязанный к его логину? На деле получается что выделение адреса происходит при авторизации группы, когда о логине ничего не известно. Так ли это? и что можно сделать... Заранее спасибо... :)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Cisco vpn client и привязка"
Сообщение от denn (??) on 16-Май-05, 11:15  (MSK)
>Привет всем, > > Вообщем суть такая: на циске организован доступ для впн клиентов 4.х. > >клиенты авторизуются в радиусе по группе и имени. Для всех клиентов группа >одна и та же, соответственно адреса они получают из одного и >того же пула, но каждый раз разные. > Собственно вопрос: каким образом можно привязать пользователя к адресу. Т.е. что >бы клиент всегда получал адрес привязанный к его логину? > На деле получается что выделение адреса происходит при авторизации группы, когда >о логине ничего не известно. Так ли это? и что можно >сделать... > >Заранее спасибо... :) назначать адреса радиусом. в таблице радреплай
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Cisco vpn client и привязка"
	Сообщение от Rey (??) on 18-Май-05, 02:20  (MSK)
	>назначать адреса радиусом. >в таблице радреплай да в том-то и дело... пописывал туда Framed-IP-Address для юзера, но циска на него не реагирует вообще... игнор полный... может виновата версия иоса? сейчас c2600-jk9o3s-mz.123-13 вообщем получаются атрибуты: для группы: Service-Type = Outbound Tunnel-Type = ESP Tunnel-Password = password Cisco-AVPair = ipsec:key-exchange=ike Cisco-AVPair += ipsec:key-exchange=preshared-key Cisco-AVPair += ipsec:addr-pool=ippool Cisco-AVPair += ipsec:inacl=VPNCLIENT_ACL для юзера: Framed-IP-Address = x.x.x.x адрес юзер получает из пула не смотря ни на что :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Cisco vpn client и привязка"
	Сообщение от kirill_i (??) on 20-Май-05, 14:59  (MSK)
	Например так: user       Auth-Type := Local, User-Password == "cisco"                 Service-Type = Outbound,                 Tunnel-Medium-Type = ":1:IP",                 Tunnel-Type = ":1:ESP",                 Cisco-Avpair = "ipsec:addr-pool=user_ip",                 Cisco-Avpair += "ipsec:key-exchange=ike",                 Cisco-Avpair += "ipsec:default-domain=xxx.xxx",                 Cisco-Avpair += "ipsec:dns-servers=1.1.1.1",                 Cisco-Avpair += "ipsec:wins-servers=1.1.1.1",                 Cisco-Avpair += "ipsec:tunnel-password=XXXXXXXX" на cisco прописать команду ip local pool user_ip X.X.X.X Вот его то и получит клиент
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.