- Помогите найти место нахождение Radius,
 Nailer, 21:33 , 23-Ноя-05 (1)>Есть циска. На ней 8 модемов. Через них DialUp'овцы выходят в инет.
>
>Всё было настроенно до меня. Якобы(по некоторым моим догадкам) авторизация настроенна на
>Radius. Как мне найти сервак внутри сетки, откуда берут Юзеры эти
>имена и пароли.
В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера.
- Помогите найти место нахождение Radius, fduch, 09:15 , 24-Ноя-05 (2)
>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера. Это?
radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard 1.2 - виндовая машина
но радиуса на ней чёт я не сильно ощущаю
- Помогите найти место нахождение Radius, sh_, 09:52 , 24-Ноя-05 (4)
>>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера.
>
>Это?
>radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
Это. :)
>
>1.2 - виндовая машина
>но радиуса на ней чёт я не сильно ощущаю Посмотри netstat'ом, на каких портах и что висит.
А ты уверен, что они на радиусе авторизуются, а не из локальной базы берутся? - Помогите найти место нахождение Radius, fantom, 09:56 , 24-Ноя-05 (5)
>>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера.
>
>Это?
>radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
>
>1.2 - виндовая машина
>но радиуса на ней чёт я не сильно ощущаю
sh run в студию
- Помогите найти место нахождение Radius, AlexDv, 10:09 , 26-Ноя-05 (11)
>>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера.
>
>Это?
>radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
>
>1.2 - виндовая машина
>но радиуса на ней чёт я не сильно ощущаю Г. Гейтс назвал свою версию Radius-а IAS-ом. Internet Authentication Service. Наверняка он и есть.
- Помогите найти место нахождение Radius, fduch, 08:46 , 28-Ноя-05 (12)
>Г. Гейтс назвал свою версию Radius-а IAS-ом. Internet Authentication Service. Наверняка он
>и есть.
Большое спасибо всем!!!
Нашёл то что искал, в русской винде оно так и называеться - "Служба проверки подлинности в Интернете". И завязанно на "Active Directory - пользователи и компьютеры"Тему можно закрывать...
- Помогите найти место нахождение Radius, fantom, 09:47 , 24-Ноя-05 (3)
>Есть циска. На ней 8 модемов. Через них DialUp'овцы выходят в инет.
>
>Всё было настроенно до меня. Якобы(по некоторым моим догадкам) авторизация настроенна на
>Radius. Как мне найти сервак внутри сетки, откуда берут Юзеры эти
>имена и пароли. Смотришь на кошке sh run и находишь IP радиус сервера....
- Помогите найти место нахождение Radius, fduch, 08:53 , 25-Ноя-05 (7)
>Смотришь на кошке sh run и находишь IP радиус сервера....
Алло.... люди.... Так WinRoute это то или нет?
- Помогите найти место нахождение Radius, Nailer, 11:11 , 25-Ноя-05 (8)
>>Смотришь на кошке sh run и находишь IP радиус сервера....
>Алло.... люди.... Так WinRoute это то или нет?
так sh run покажите, вам же уже писали. Может, циска на радиус и не лазает.
WinRoute вроде радиусом не умела быть..
- Помогите найти место нахождение Radius, fduch, 11:28 , 25-Ноя-05 (9)
>так sh run покажите, вам же уже писали. Может, циска на радиус
>и не лазает.
>
>WinRoute вроде радиусом не умела быть.. Router#sh run
Building configuration... Current configuration:
!
! No configuration change since last restart
!
version 12.1
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
service linenumber
no service dhcp
!
hostname XXXXXX
!
aaa new-model
aaa authentication ppp default group radius
aaa authorization network dialup group radius
aaa accounting network default start-stop group radius
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/
!
username XXXXXXXX privilege 15 password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
!
!
!
clock timezone msk 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
no ip finger
ip name-server 192.168.1.2
ip name-server 192.168.1.9
!
ip dhcp-server 192.168.1.3
ip dhcp-server 192.168.1.2
async-bootp dns-server 192.168.1.2
async-bootp nbns-server 192.168.1.3
!
!
!
interface Ethernet0/0
description ### --- Gate for LAN XXXXXXX --- ###
ip address 192.168.1.7 255.255.255.0
no cdp enable
!
interface Serial0/0
description ### --- Link from Global One --- ###
no ip address
shutdown
no cdp enable
!
interface Group-Async1
ip unnumbered Ethernet0/0
encapsulation ppp
ip tcp header-compression passive
no ip mroute-cache
keepalive 20
async mode dedicated
peer default ip address dhcp
no fair-queue
ppp authentication pap
ppp authorization dialup
group-range 33 40
hold-queue 32 in
hold-queue 64 out
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.9
no ip http server
!
ip radius source-interface Ethernet0/0
access-list 7 permit 192.168.1.3
access-list 7 permit 192.168.1.2
access-list 7 permit 192.168.1.64 0.0.0.63 log
access-list 101 permit ip host 192.168.1.2 any
access-list 101 permit ip host 192.168.1.3 any
access-list 101 permit ip host 192.168.1.34 any
access-list 101 permit ip host 192.168.1.35 any
access-list 101 permit icmp any any
access-list 101 deny ip host 0.0.0.0 any log
access-list 101 deny ip 10.0.0.0 0.255.255.255 any log
access-list 101 deny ip 127.0.0.0 0.255.255.255 any log
access-list 101 deny ip 172.16.0.0 0.15.255.255 any log
access-list 101 deny ip 192.168.0.0 0.0.255.255 any log
access-list 101 deny udp any any range netbios-ns netbios-ss log
access-list 101 deny tcp any any range 137 139 log
access-list 101 deny udp any any eq 31337 log
access-list 101 deny tcp any any eq telnet log
access-list 101 deny tcp any any range exec lpd log
access-list 101 deny udp any any eq sunrpc log
access-list 101 deny tcp any any eq sunrpc log
access-list 101 deny udp any any eq xdmcp log
access-list 101 deny tcp any any eq 177 log
access-list 101 deny tcp any any range 6000 6063 log
access-list 101 deny udp any any range 6000 6063 log
access-list 101 deny udp any any range biff syslog log
access-list 101 deny tcp any any eq 11 log
access-list 101 deny udp any any eq tftp log
access-list 101 permit ip any any
access-list 102 permit icmp any any
access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.2
access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.3
access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.34
access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.35
access-list 102 deny tcp any any range 0 65535 log
access-list 102 deny udp any any range 0 65535 log
snmp-server packetsize 2048
radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
radius-server retransmit 3
radius-server key 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
banner login ^C
ATTENTION !!!
This is XXXXXXX-Xxxxxxxxxx INTERNET Router.
Please Call to Xxxxx Xxxxxxxxx 7-xxxx-xxx-xxx,
before make some action to this Router.
^C
!
line con 0
transport input none
speed 115200
line 33 40
modem InOut
transport input all
flowcontrol hardware
line aux 0
line vty 0 4
access-class 7 in
exec-timeout 0 0
!
ntp clock-period 17246740
ntp server 193.232.88.19
end
- Помогите найти место нахождение Radius, fantom, 17:56 , 25-Ноя-05 (10)
>>так sh run покажите, вам же уже писали. Может, циска на радиус
>>и не лазает.
>>
>>WinRoute вроде радиусом не умела быть..
>
>Router#sh run
>Building configuration...
>
>Current configuration:
>!
>! No configuration change since last restart
>!
>version 12.1
>service timestamps debug datetime localtime
>service timestamps log datetime localtime
>service password-encryption
>service linenumber
>no service dhcp
>!
>hostname XXXXXX
>!
>aaa new-model
>aaa authentication ppp default group radius
>aaa authorization network dialup group radius
>aaa accounting network default start-stop group radius
>enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/
>!
>username XXXXXXXX privilege 15 password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
>!
>!
>!
>!
>clock timezone msk 3
>clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
>
>ip subnet-zero
>no ip finger
>ip name-server 192.168.1.2
>ip name-server 192.168.1.9
>!
>ip dhcp-server 192.168.1.3
>ip dhcp-server 192.168.1.2
>async-bootp dns-server 192.168.1.2
>async-bootp nbns-server 192.168.1.3
>!
>!
>!
>interface Ethernet0/0
> description ### --- Gate for LAN XXXXXXX --- ###
> ip address 192.168.1.7 255.255.255.0
> no cdp enable
>!
>interface Serial0/0
> description ### --- Link from Global One --- ###
> no ip address
> shutdown
> no cdp enable
>!
>interface Group-Async1
> ip unnumbered Ethernet0/0
> encapsulation ppp
> ip tcp header-compression passive
> no ip mroute-cache
> keepalive 20
> async mode dedicated
> peer default ip address dhcp
> no fair-queue
> ppp authentication pap
> ppp authorization dialup
> group-range 33 40
> hold-queue 32 in
> hold-queue 64 out
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 192.168.1.9
>no ip http server
>!
>ip radius source-interface Ethernet0/0
>access-list 7 permit 192.168.1.3
>access-list 7 permit 192.168.1.2
>access-list 7 permit 192.168.1.64 0.0.0.63 log
>access-list 101 permit ip host 192.168.1.2 any
>access-list 101 permit ip host 192.168.1.3 any
>access-list 101 permit ip host 192.168.1.34 any
>access-list 101 permit ip host 192.168.1.35 any
>access-list 101 permit icmp any any
>access-list 101 deny ip host 0.0.0.0 any log
>access-list 101 deny ip 10.0.0.0 0.255.255.255 any log
>access-list 101 deny ip 127.0.0.0 0.255.255.255 any log
>access-list 101 deny ip 172.16.0.0 0.15.255.255 any log
>access-list 101 deny ip 192.168.0.0 0.0.255.255 any log
>access-list 101 deny udp any any range netbios-ns netbios-ss log
>
>access-list 101 deny tcp any any range 137 139 log
>
>access-list 101 deny udp any any eq 31337 log
>access-list 101 deny tcp any any eq telnet log
>access-list 101 deny tcp any any range exec lpd log
>
>access-list 101 deny udp any any eq sunrpc log
>access-list 101 deny tcp any any eq sunrpc log
>access-list 101 deny udp any any eq xdmcp log
>access-list 101 deny tcp any any eq 177 log
>access-list 101 deny tcp any any range 6000 6063 log
>
>access-list 101 deny udp any any range 6000 6063 log
>
>access-list 101 deny udp any any range biff syslog log
>
>access-list 101 deny tcp any any eq 11 log
>access-list 101 deny udp any any eq tftp log
>access-list 101 permit ip any any
>access-list 102 permit icmp any any
>access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.2
>access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.3
>access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.34
>access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.35
>access-list 102 deny tcp any any range 0 65535 log
>
>access-list 102 deny udp any any range 0 65535 log
>
>snmp-server packetsize 2048
>radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
>radius-server retransmit 3
>radius-server key 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
>banner login ^C
> ATTENTION !!!
> This is XXXXXXX-Xxxxxxxxxx INTERNET Router.
> Please Call to Xxxxx Xxxxxxxxx 7-xxxx-xxx-xxx,
> before make some action to this Router.
>^C
>!
>line con 0
> transport input none
> speed 115200
>line 33 40
> modem InOut
> transport input all
> flowcontrol hardware
>line aux 0
>line vty 0 4
> access-class 7 in
> exec-timeout 0 0
>!
>ntp clock-period 17246740
>ntp server 193.232.88.19
>end Смотри кто на 192.168.1.2слушает порты 1812 и 1813 и найдешь свой радиус, или куда винда эти порты форвардит.
|
Версия для распечатки
Помогите найти место нахождение Radius, 
