форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"2 радиуса на циске"

Сообщение от Andrei_V (ok) on 27-Апр-09, 08:27

Имеется cisco 3725, которая занимается терминацией pptp + rate-limit + авторизация абонентов через старый RADIUS на линух-сервере. Все работает. Настало время внедрения ЛанБиллинга (ЛБ), а в нем радиус встроенный и не понятно, как наша циска с ним подружится. Надо протестировать. Поскольку второй такой циски нет, то хотел прописать на существующей циске 2 радиус-сервера, чтобы она могла часть абонентов (тестовых) авторизовать через биллинг ЛБ и его радиус. Прописать 2 радиуса на циске не проблема. Проблема как заставить ее авторизовать часть абонентов на 2м радиусе. По cisco.com я понял, что 2й радиус включается в работу только если 1й помер. У меня же ситуация другая. Что-нибудь посоветуете?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "2 радиуса на циске"

Сообщение от Bokl on 27-Апр-09, 10:25

>[оверквотинг удален] >через старый RADIUS на линух-сервере. Все работает. Настало время внедрения ЛанБиллинга >(ЛБ), а в нем радиус встроенный и не понятно, как наша >циска с ним подружится. Надо протестировать. Поскольку второй такой циски нет, >то хотел прописать на существующей циске 2 радиус-сервера, чтобы она могла >часть абонентов (тестовых) авторизовать через биллинг ЛБ и его радиус. Прописать >2 радиуса на циске не проблема. Проблема как заставить ее авторизовать >часть абонентов на 2м радиусе. По cisco.com я понял, что 2й >радиус включается в работу только если 1й помер. У меня же >ситуация другая. >Что-нибудь посоветуете? ночером протести))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "2 радиуса на циске"

Сообщение от Vladin (ok) on 27-Апр-09, 12:18

настройте на радиусе прокси и юзера для теста с рилмом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "2 радиуса на циске"
	Сообщение от Andrei_V (ok) on 27-Апр-09, 12:58
	>настройте на радиусе прокси и юзера для теста с рилмом А подробнее можно? Сейчас рабочий вариант таков: aaa new-model ! ! aaa group server radius rad_pptp server-private 87.226.ххх.хх auth-port 1812 acct-port 1813 key 7 хххххххх ip radius source-interface FastEthernet0/0 aaa authentication ppp PPTP group rad_pptp aaa authorization exec default local aaa authorization network PPTP group rad_pptp aaa accounting delay-start aaa accounting update periodic 1 aaa accounting network PPTP start-stop group rad_pptp virtual-profile if-needed vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin     protocol pptp     virtual-template 1 interface Virtual-Template1 description PPTP VPN template interface ip unnumbered FastEthernet0/0 no ip redirects ip policy route-map to_rt2 no logging event link-status autodetect encapsulation ppp peer default ip address pool to_rtk ppp authentication pap chap callin PPTP ppp authorization PPTP ppp accounting PPTP ppp ipcp dns 87.226.ххх.х
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "2 радиуса на циске"
	Сообщение от Vladin (ok) on 27-Апр-09, 13:08
	цискарь не трогаем, логин в виде юзер@домен, на радиусе настраиваем перенаправление запросов (аутиф и/или аккт) на другой радиус в зависимости от значения домена. Как - читайте доки вашего радиуса
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]