https://opennet.ru/openforum/vsluhforumID6/22448.html Добре!<br><br>!<br>aaa authentication login default group tacacs+ local<br>aaa authentication enable default group tacacs+ enable<br>aaa authentication ppp default group tacacs+ local<br>aaa authorization exec default group tacacs+ local<br>!<br><br>При аутентификации по SSH и enable, лог\пасс берутся из Cisco ACS 5,2 без проблем. А вот подключение с приведенным куском конфига, работает только с локальными учетками.<br><br>t-3825#debug aaa authentication<br>AAA Authentication debugging is on<br>t-3825#<br>*Apr 4 13:44:38.123: AAA/BIND(00000033): Bind i/f<br>*Apr 4 13:44:38.127: AAA/BIND(00000033): Bind i/f Virtual-Template1<br>*Apr 4 13:44:38.211: AAA/AUTHEN/PPP (00000033): Pick method list 'default'<br>*Apr 4 13:44:38.219: AAA/BIND(00000033): Bind i/f Virtual-Access3<br>*Apr 4 13:44:38.223: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to up<br>*Apr 4 13:44:38.227: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state to up<br>t-3825#<br><br>Вот только что подключился к vpdn под локальной учеткой, хотя конфиг https://opennet.ru/openforum/vsluhforumID6/22448.html#5 Tue, 05 Apr 2011 16:12:12 GMT &gt;[оверквотинг удален]<br>&gt; ip unnumbered Loopback0 <br>&gt; ip nat inside <br>&gt; ip virtual-reassembly <br>&gt; autodetect encapsulation ppp <br>&gt; peer ip address forced <br>&gt; peer default ip address pool POOL-PPTP <br>&gt; ppp encrypt mppe auto <br>&gt; ppp authentication ms-chap-v2 <br>&gt; !<br>&gt; ms-chap-v2 через tacacs не работает штоле?<br><br>Насчет 5-й версии не знаю - не интересовался. Но вот 4.2 не работает. Попробуйте при тех настройках использовать RADUIS.<br> https://opennet.ru/openforum/vsluhforumID6/22448.html#4 Tue, 05 Apr 2011 13:42:24 GMT aaa authorization network default group tacacs+<br><br><br> https://opennet.ru/openforum/vsluhforumID6/22448.html#3 Tue, 05 Apr 2011 07:52:21 GMT &gt;&gt; А вот подключение с приведенным куском конфига, работает только <br>&gt;&gt;&gt; с локальными учетками.<br>&gt;&gt; имею в виду ПОДКЛЮЧЕНИЕ PPP <br>&gt; Неплохо бы посмотреть кусок конфига в части настроек VPDN. Что в качестве <br>&gt; протокола аутентификации: PAP? CHAP? MS-CHAP-V2?<br>&gt; Я на Cisco ACS 4.2 долго мучался - настраивал проверку по MS-CHAP-V2. <br>&gt; В итоге оказалось, что ACS указанной версии работает с MS-CHAP-V2 только <br>&gt; по RADIUS'у.<br><br>vpdn enable<br>!<br>vpdn-group VPDN-PPTP<br> ! Default PPTP VPDN group<br> accept-dialin<br> protocol pptp<br> virtual-template 1<br> l2tp tunnel timeout no-session 15<br>!<br>!<br>interface Loopback0<br> description - LO-PPTP -<br> ip address 10.10.10.1 255.255.255.0<br>!<br>!<br>!<br>interface Virtual-Template1<br> description - PPTP -<br> ip unnumbered Loopback0<br> ip nat inside<br> ip virtual-reassembly<br> autodetect encapsulation ppp<br> peer ip address forced<br> peer default ip address pool POOL-PPTP<br> ppp encrypt mppe auto<br> ppp authentication ms-chap-v2<br>!<br><br>ms-chap-v2 через tacacs не работает штоле?<br><br><br> https://opennet.ru/openforum/vsluhforumID6/22448.html#2 Mon, 04 Apr 2011 18:20:18 GMT &gt; А вот подключение с приведенным куском конфига, работает только <br>&gt;&gt; с локальными учетками.<br>&gt; имею в виду ПОДКЛЮЧЕНИЕ PPP <br><br>Неплохо бы посмотреть кусок конфига в части настроек VPDN. Что в качестве протокола аутентификации: PAP? CHAP? MS-CHAP-V2?<br>Я на Cisco ACS 4.2 долго мучался - настраивал проверку по MS-CHAP-V2. В итоге оказалось, что ACS указанной версии работает с MS-CHAP-V2 только по RADIUS'у.<br><br><br> https://opennet.ru/openforum/vsluhforumID6/22448.html#1 Mon, 04 Apr 2011 13:58:14 GMT А вот подключение с приведенным куском конфига, работает только <br>&gt; с локальными учетками.<br><br>имею в виду ПОДКЛЮЧЕНИЕ PPP<br>