The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
2 радиуса на циске, !*! Andrei_V, 27-Апр-09, 08:27  [смотреть все]
Имеется cisco 3725, которая занимается терминацией pptp + rate-limit + авторизация абонентов через старый RADIUS на линух-сервере. Все работает. Настало время внедрения ЛанБиллинга (ЛБ), а в нем радиус встроенный и не понятно, как наша циска с ним подружится. Надо протестировать. Поскольку второй такой циски нет, то хотел прописать на существующей циске 2 радиус-сервера, чтобы она могла часть абонентов (тестовых) авторизовать через биллинг ЛБ и его радиус. Прописать 2 радиуса на циске не проблема. Проблема как заставить ее авторизовать часть абонентов на 2м радиусе. По cisco.com я понял, что 2й радиус включается в работу только если 1й помер. У меня же ситуация другая.
Что-нибудь посоветуете?
Ответить | Сообщить модератору
  • 2 радиуса на циске, !*! Bokl, 10:25 , 27-Апр-09 (1)
    >[оверквотинг удален]
    >через старый RADIUS на линух-сервере. Все работает. Настало время внедрения ЛанБиллинга
    >(ЛБ), а в нем радиус встроенный и не понятно, как наша
    >циска с ним подружится. Надо протестировать. Поскольку второй такой циски нет,
    >то хотел прописать на существующей циске 2 радиус-сервера, чтобы она могла
    >часть абонентов (тестовых) авторизовать через биллинг ЛБ и его радиус. Прописать
    >2 радиуса на циске не проблема. Проблема как заставить ее авторизовать
    >часть абонентов на 2м радиусе. По cisco.com я понял, что 2й
    >радиус включается в работу только если 1й помер. У меня же
    >ситуация другая.
    >Что-нибудь посоветуете?

    ночером протести))

    Ответить | Сообщить модератору
  • 2 радиуса на циске, !*! Vladin, 12:18 , 27-Апр-09 (2)
    настройте на радиусе прокси и юзера для теста с рилмом
    Ответить | Сообщить модератору
    • 2 радиуса на циске, !*! Andrei_V, 12:58 , 27-Апр-09 (3)
      >настройте на радиусе прокси и юзера для теста с рилмом

      А подробнее можно?

      Сейчас рабочий вариант таков:
      aaa new-model
      !
      !
      aaa group server radius rad_pptp
      server-private 87.226.ххх.хх auth-port 1812 acct-port 1813 key 7 хххххххх
      ip radius source-interface FastEthernet0/0

      aaa authentication ppp PPTP group rad_pptp
      aaa authorization exec default local
      aaa authorization network PPTP group rad_pptp
      aaa accounting delay-start
      aaa accounting update periodic 1
      aaa accounting network PPTP start-stop group rad_pptp

      virtual-profile if-needed
      vpdn enable
      !
      vpdn-group 1
      ! Default PPTP VPDN group
      accept-dialin
          protocol pptp
          virtual-template 1

      interface Virtual-Template1
      description PPTP VPN template interface
      ip unnumbered FastEthernet0/0
      no ip redirects
      ip policy route-map to_rt2
      no logging event link-status
      autodetect encapsulation ppp
      peer default ip address pool to_rtk
      ppp authentication pap chap callin PPTP
      ppp authorization PPTP
      ppp accounting PPTP
      ppp ipcp dns 87.226.ххх.х

      Ответить | Сообщить модератору
      • 2 радиуса на циске, !*! Vladin, 13:08 , 27-Апр-09 (4)
        цискарь не трогаем, логин в виде юзер@домен, на радиусе настраиваем перенаправление запросов (аутиф и/или аккт) на другой радиус в зависимости от значения домена. Как - читайте доки вашего радиуса
        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру