Новые ответы

Cisco CID='async' И как следствие отказ в авторизации,

Телевизор, 17-Мрт-11, 15:13 [смотреть все]

Cisco 2610 и модуль Analog Modem Port adapter, 16 ports (NM-16A) используется для удаленного доступа (понимаю что есть много альтернатив и это прошлый век) но сейчас только так) в общем DialUp + radius (скрипты авторизации  Abills 0.5) Лог радиуса при попытке подключиться обычным модемом:
rad_recv: Access-Request packet from host 10.0.0.10 port 1645, id=24, length=82
        Framed-Protocol = PPP
        User-Name = "test"
        User-Password = "1111"
        NAS-Port = 36
        NAS-Port-Type = Async
        Calling-Station-Id = "async"
        Service-Type = Framed-User
        NAS-IP-Address = 10.0.0.10
+- entering group authorize {...}  и так далее .

как мне заставить Cisco отдавать Calling-Station-Id = "async" Например Calling-Station-Id = "10.0.0.10"

Ответить | Сообщить модератору

Cisco CID='async' И как следствие отказ в авторизации, Myxa, 15:51 , 17-Мрт-11 (1)
Возможно, баг софта.
Попробуйте глобально добавить:
radius-server attribute 31 send nas-port-detail
Ответить | Сообщить модератору

Cisco CID='async' И как следствие отказ в авторизации,

Телевизор, 16:02 , 17-Мрт-11 (2)

> Возможно, баг софта.
> Попробуйте глобально добавить:
> radius-server attribute 31 send nas-port-detail

По всей видимости не находит циска такой атрибут ((


dialup(config)#radius-server attribute 31 send nas-port-detail
                                       ^
% Invalid input detected at '^' marker.

Вот что за атрибуты доступны


dialup(config)#radius-server attribute ?
  11        Filter-Id attribute configuration
  188       Num-In-Multilink attribute configuration
  218       Address-Pool attribute
  32        NAS-Identifier attribute
  4         NAS IP address attribute
  44        Acct-Session-Id attribute
  6         Service-Type attribute
  69        Tunnel-Password attribute
  8         Framed IP address attribute
  list      List of Attribute Types
  nas-port  NAS-Port attribute configurationdialup(config)#

Ответить | Сообщить модератору

Cisco CID='async' И как следствие отказ в авторизации, Myxa, 16:40 , 17-Мрт-11 (3)
версия ios совсем древняя?
Поиграйте вокруг
radius-server attribute nas-port ?
Ответить | Сообщить модератору

Cisco CID='async' И как следствие отказ в авторизации, Телевизор, 13:39 , 18-Мрт-11 (4)
> версия ios совсем древняя?
> Поиграйте вокруг
> radius-server attribute nas-port ?
Благодарю!
Буду пробовать.
Ответить | Сообщить модератору

Cisco CID='async' И как следствие отказ в авторизации, Myxa, 13:50 , 18-Мрт-11 (5)
> Буду пробовать.
Боюсь это не то.
а нужен именно station-id? Может через vsa ?
Ответить | Сообщить модератору

Cisco CID='async' И как следствие отказ в авторизации, Телевизор, 14:19 , 18-Мрт-11 (6)
>> Буду пробовать.
> Боюсь это не то.
> а нужен именно station-id? Может через vsa ?
Просто скрипт авторизации берет именно СID. А переделать переписать его, у меня не хватит знаний) А про VSA можно вкратце рассказать ?)
Ответить | Сообщить модератору

Cisco CID='async' И как следствие отказ в авторизации, Myxa, 16:06 , 18-Мрт-11 (7)
идеальный вариант - использовать radius-server attribute 31 send nas-port-detail
но эта команда есть на 12.2SB и появилась на 15.0M
Какой у вас софт? Начиная с 12.3(14)/12.4 есть radius-server attribute 31 mac
Если железка позволяет, то можно попробовать проапгрейдить иос. Возможно придется попробовать несколько версий.
vsa - vendor specific attribute
атрибут 35, cisco передает AVpair типа:
Cisco AVpair 35 "client-mac-address=aaaa.bbbb.cccc"
включать через radius-server vsa send
Завернуть этот 35 атрибут в стандартный 31 врядли получится, имхо легче переписать скрипт аутентификации на радиусе.
как-то так
Ответить | Сообщить модератору