The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"!mj@nino.ru"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"!mj@nino.ru"  
Сообщение от _mj_ (ok) on 01-Апр-09, 12:39 
Клиенты PPPoE авторизуются радиусом. Периодически вижу:
sh use
  Interface    User               Mode         Idle     Peer Address
  Vi3          SOV4ubZa           PPPoE        00:20:58 10.0.0.6
  Vi4          SOV4ubZa           PPPoE        00:19:49 10.0.0.7
  Vi5          qMepez3F           PPPoE        00:14:27 10.0.0.3

На циске есть:

aaa authentication login default group radius local
aaa authentication ppp default group radius
aaa authorization exec default local group radius if-authenticated
aaa authorization network default group radius
aaa accounting update periodic 1
aaa accounting exec default start-stop group radius
aaa accounting network default start-stop group radius


и вот это:
!
bba-group pppoe global
virtual-template 1
sessions per-mac limit 1
!
interface Virtual-Template1
mtu 1492
ip unnumbered GigabitEthernet0/0.8
ip nat inside
ip virtual-reassembly
rate-limit input 32000 6000 12000 conform-action transmit exceed-action drop
ip route-cache flow
ip policy route-map IT
peer default ip address pool ADSL
ppp authentication pap chap ms-chap ms-chap-v2 eap

В RADIUS
mysql> select * from radgroupreply where Attribute='Port-Limit';
+----+-----------+------------+----+-------+
| id | GroupName | Attribute  | op | Value |
+----+-----------+------------+----+-------+
| 24 | ADSL-128  | Port-Limit | =  | 1     |
| 25 | ADSL-256  | Port-Limit | =  | 1     |
| 26 | ADSL_Slow | Port-Limit | =  | 1     |
+----+-----------+------------+----+-------+

mysql> select * from usergroup where username='SOV4ubZa';
+----------+-----------+----------+
| UserName | GroupName | priority |
+----------+-----------+----------+
| SOV4ubZa | ADSL-128  |        1 |
+----------+-----------+----------+

Как запретить два соединения с одним логином?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • !mj@nino.ru, nixd, 17:49 , 01-Апр-09, (1)  

Сообщения по теме [Сортировка по времени | RSS]


1. "!mj@nino.ru"  
Сообщение от nixd on 01-Апр-09, 17:49 
>[оверквотинг удален]
>
>mysql> select * from usergroup where username='SOV4ubZa';
>+----------+-----------+----------+
>| UserName | GroupName | priority |
>+----------+-----------+----------+
>| SOV4ubZa | ADSL-128  |      
> 1 |
>+----------+-----------+----------+
>
>Как запретить два соединения с одним логином?

Какой радиус та ? К циске то это мало относится, если только юзери локальные. В радиусе должен параметр быть...
mysql> INSERT INTO radcheck VALUES        ('','someuser','Simultaneous-Use','1');
или чего-нить в таком духе...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру