The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как уговорить cisco выдавать ip который передал radius "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как уговорить cisco выдавать ip который передал radius "  
Сообщение от SLW email on 27-Фев-06, 12:53 
Добрый всем день!

Помогите уговорить циску назначать VPN пользователю IP, который циске передаёт radius server параметром Framed-IP-Address ????
Смотрел логи на циске - этот параметр действительно передаётся от радиуса к циске! Но до клиента он не доходит! VPN клиент кричит: "Сервер не назначил IP адрес".

вот что у меня в конфиге:

interface Virtual-Template1
ip unnumbered Loopback0
ip nat inside
autodetect encapsulation ppp
no peer default ip address
ppp authentication pap chap ms-chap

Где покапать?

Заранее благодарен,
Вячеслав

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Как уговорить cisco выдавать ip который передал radius "  
Сообщение от NoSe email(??) on 27-Фев-06, 13:10 
покажите сектор AAA....
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Как уговорить cisco выдавать ip который передал radius "  
Сообщение от SLW email on 27-Фев-06, 13:15 
>покажите сектор AAA....


aaa new-model
aaa authentication ppp default local group radius
aaa session-id common

Вячеслав

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Как уговорить cisco выдавать ip который передал radius "  
Сообщение от NoSe email(??) on 27-Фев-06, 14:34 
>>покажите сектор AAA....
>
>
>aaa new-model
>aaa authentication ppp default local group radius
>aaa session-id common
>
>Вячеслав

а авторизацию Пушкин писать будет?


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Как уговорить cisco выдавать ip который передал radius "  
Сообщение от SLW email on 27-Фев-06, 15:00 
>>>покажите сектор AAA....
>>
>>
>>aaa new-model
>>aaa authentication ppp default local group radius
>>aaa session-id common
>>
>>Вячеслав
>
>а авторизацию Пушкин писать будет?


От имени Вячеслава Пушкина приношу благодарность! Заработало! ;-)

С уважением,
Вячеслав

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Как уговорить cisco выдавать ip который передал radius "  
Сообщение от SLW email on 27-Фев-06, 14:27 
>покажите сектор AAA....

Если ручками клиенту ввести ip, то всё весело подключается!
Подскажите!!! Как заставить циску выдавать ip пользователю?????

Заранее благодарен,
Вячеслав

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Как уговорить cisco выдавать ip который передал radius "  
Сообщение от SLW email on 27-Фев-06, 14:32 
>покажите сектор AAA....


Как это сделать из локального pool'a - понятно!
А как из радиуса???

interface Virtual-Template1
ip unnumbered Loopback0
ip nat inside
autodetect encapsulation ppp
no peer default ip address   <=========== Может тут проблема???
ppp authentication pap chap ms-chap


Но на что заменить? Там только pool и dhcp.... Ни то ни другое мне не подходит....

Люди... есть тут кто живой?????

Вячеслав

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Как уговорить cisco выдавать ip который передал radius "  
Сообщение от denn email(??) on 27-Фев-06, 16:45 
>>покажите сектор AAA....
>
>
>Как это сделать из локального pool'a - понятно!
>А как из радиуса???
>
>interface Virtual-Template1
> ip unnumbered Loopback0
> ip nat inside
> autodetect encapsulation ppp
> no peer default ip address   <=========== Может тут проблема???
>
> ppp authentication pap chap ms-chap
>
>
>Но на что заменить? Там только pool и dhcp.... Ни то ни
>другое мне не подходит....
>
>Люди... есть тут кто живой?????
>
>Вячеслав
авторизация и аккаутинг:

aaa authorization network default group radius if-authenticated
aaa accounting network default start-stop group radius

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Как уговорить cisco выдавать ip который передал radius "  
Сообщение от Sunbeam (ok) on 28-Фев-06, 05:57 
А почему тебе не подходит pool ? Я например так и сделал .Просто в пуле только те адреса которые в радиусе числятся .Как на радиусе закрепить адрес за клиентом надеюсь разобрался.Минус данной схемы в том что если еще один клиент зайдет с логином таким же то они типа получат один и тот же адрес :) .Выражается это в том что оба провалятся но дата ходить будет у того кто первый зашел.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Как уговорить cisco выдавать ip который передал radius "  
Сообщение от Sunbeam (ok) on 28-Фев-06, 06:01 
Кстати да  ,без авторизации не будет работаь скорее всего ,именно по этой строке у радиуса запрашивается не только банальное - да ,нет а также атрибуты клиента.Без аккаунтинга будет  ,он нужен только если ты что то считаешь - трафик ,время пользователей.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру