- Несколько RADIUS,
 dxer, 14:50 , 29-Ноя-07 (1)>Добрый день.
>
>подскажите как в маршртизаторе указать сразу несколько RADIUS-серверов:
>один для авторизации ppp, другой для доступа пользователей к маршртизатору (telnet,ssh)
>? Cisco ACS необходим для этого - там можно как Вы хотите.
- Несколько RADIUS, Петро, 14:51 , 29-Ноя-07 (2)
>>Добрый день.
>>
>>подскажите как в маршртизаторе указать сразу несколько RADIUS-серверов:
>>один для авторизации ppp, другой для доступа пользователей к маршртизатору (telnet,ssh)
>>?
>
>Cisco ACS необходим для этого - там можно как Вы хотите. да нет, я мне нужно с обычным RADIUS-сервером не ACS.
- Несколько RADIUS, lejek, 14:52 , 29-Ноя-07 (3)
приблизительно так:aaa group server radius For_telnet
server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
!
aaa group server radius For_ppp
server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646 aaa authentication login default group For_telnet local
aaa authentication ppp default group For_ppp aaa authorization exec default group For_telnet local
aaa authorization network default group For_ppp
- Несколько RADIUS, Петро, 15:24 , 29-Ноя-07 (4)
>[оверквотинг удален]
> server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
>!
>aaa group server radius For_ppp
> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>
>aaa authentication login default group For_telnet local
>aaa authentication ppp default group For_ppp
>
>aaa authorization exec default group For_telnet local
>aaa authorization network default group For_ppp а где указать secret key ?
- Несколько RADIUS, nikl, 15:35 , 29-Ноя-07 (5)
>[оверквотинг удален]
>>aaa group server radius For_ppp
>> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>>
>>aaa authentication login default group For_telnet local
>>aaa authentication ppp default group For_ppp
>>
>>aaa authorization exec default group For_telnet local
>>aaa authorization network default group For_ppp
>
>а где указать secret key ?как обычно, в глобальном конфиге
- Несколько RADIUS, Andrei_V, 14:57 , 18-Мрт-09 (6)
>[оверквотинг удален]
> server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
>!
>aaa group server radius For_ppp
> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>
>aaa authentication login default group For_telnet local
>aaa authentication ppp default group For_ppp
>
>aaa authorization exec default group For_telnet local
>aaa authorization network default group For_ppp И как кошка понимает каким радиус-сервером надо авторизовать того или иного пользователя?
- Несколько RADIUS, Andrei_V, 20:50 , 24-Мрт-09 (7)
>[оверквотинг удален]
>>!
>>aaa group server radius For_ppp
>> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>>
>>aaa authentication login default group For_telnet local
>>aaa authentication ppp default group For_ppp
>>
>>aaa authorization exec default group For_telnet local
>>aaa authorization network default group For_ppp
>Надо отладить взаимодействие cisco с радиус-сервером, встроенным в новый биллинг, а еще одной cisco для экспериментов нет под рукой. Можно ли на одной cisco использовать 2 радиус-сервера для авторизации pptp-пользователей? Т.е. деление идет не по сервисам (ppp&telnet или dialup&voip - для таких ситуаций нашел примеры конфигов), а именно в описанной ситуации.
|
Версия для распечатки
Несколько RADIUS, 
