URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14460
[ Назад ]

Исходное сообщение
"Можно ли настроить на Cisco 3640 два посылку на 2 radius сервера"

Отправлено Lexusbor1 , 17-Сен-07 17:42 
Задача такая:
Есть 2 радиус сервера один от Netup другой Ipsoft на разных физических машинах. Сейчас cisca работает с радиусом от Ipsofta, можно ли настроить и как ее таким образом чтобы она запрашивала сначала на радиусе первом, который в данный момент и настроен, а если получала отказ то спрашивала на втором биллинге.

Содержание

Сообщения в этом обсуждении
"Можно ли настроить на Cisco 3640 два посылку на 2 radius сер..."
Отправлено LILO , 17-Сен-07 23:09 
>Задача такая:
>Есть 2 радиус сервера один от Netup другой Ipsoft на разных физических
>машинах. Сейчас cisca работает с радиусом от Ipsofta, можно ли настроить
>и как ее таким образом чтобы она запрашивала сначала на радиусе
>первом, который в данный момент и настроен, а если получала отказ
>то спрашивала на втором биллинге.

можно настроить несколько RADIUS-серверов, можно сконфигурировать критерии определения dead radius-сервера.
- вопрос из любопытства назовите если не секрет сколько у Вас ползоателей "тянетет" этот нетап и если не сверхсекретно на каком железе...


"Можно ли настроить на Cisco 3640 два посылку на 2 radius сер..."
Отправлено Lexusbor1 , 24-Сен-07 12:12 
>>Задача такая:
>>Есть 2 радиус сервера один от Netup другой Ipsoft на разных физических
>>машинах. Сейчас cisca работает с радиусом от Ipsofta, можно ли настроить
>>и как ее таким образом чтобы она запрашивала сначала на радиусе
>>первом, который в данный момент и настроен, а если получала отказ
>>то спрашивала на втором биллинге.
>
>можно настроить несколько RADIUS-серверов, можно сконфигурировать критерии определения dead radius-сервера.
>- вопрос из любопытства назовите если не секрет сколько у Вас ползоателей
>"тянетет" этот нетап и если не сверхсекретно на каком железе...

Спасибо сейчас буду разбиратся.
у нас пользователей примерно 500 а вот сервак с главными параметрами:
Процессор     xeon 2.00 ghz
Оперативная память    DIMM 256REGECC PC133 2 гига


"Можно ли настроить на Cisco 3640 два посылку на 2 radius сер..."
Отправлено necto , 10-Ноя-07 00:11 
>Спасибо сейчас буду разбиратся.
>у нас пользователей примерно 500 а вот сервак с главными параметрами:
>Процессор  xeon 2.00 ghz
>Оперативная память DIMM 256REGECC PC133 2 гига

Ну как разобрался? Есть вопрос по Радиусу ИПСофт. Выручишь?


"Можно ли настроить на Cisco 3640 два посылку на 2 radius сер..."
Отправлено routercs , 14-Ноя-07 23:45 
>Задача такая:
>Есть 2 радиус сервера один от Netup другой Ipsoft на разных физических
>машинах. Сейчас cisca работает с радиусом от Ipsofta, можно ли настроить
>и как ее таким образом чтобы она запрашивала сначала на радиусе
>первом, который в данный момент и настроен, а если получала отказ
>то спрашивала на втором биллинге.

Примерно так:

!
aaa new-model
!
aaa group server radius radius-group
server x.x.x.x auth-port 1645 acct-port 1646
server y.y.y.y auth-port 1645 acct-port 1646
!
radius-server host x.x.x.x auth-port 1645 acct-port 1646
radius-server host y.y.y.y auth-port 1645 acct-port 1646
radius-server retry method reorder
radius-server transaction max-tries 6
radius-server retransmit 0
radius-server timeout 3

В настройках аутентификации и аудита оперируете radius-group.



"Можно ли настроить на Cisco 3640 два посылку на 2 radius сер..."
Отправлено Ranger99 , 15-Ноя-07 00:09 
2 routercs,
Как эта схема поможет, при получении ОТКАЗА (см. стартовый пост) от первого радиуса ?


"Можно ли настроить на Cisco 3640 два посылку на 2 radius сер..."
Отправлено weris , 15-Ноя-07 06:42 
>2 routercs,
>Как эта схема поможет, при получении ОТКАЗА (см. стартовый пост) от первого
>радиуса ?

а в случае отказа не получится проверять на другом радиусе.
кошка полезет на второй только в случае не отказа а недоступности первого. и все.


"Можно ли настроить на Cisco 3640 два посылку на 2 radius сер..."
Отправлено Ranger99 , 15-Ноя-07 13:33 
>>2 routercs,
>>Как эта схема поможет, при получении ОТКАЗА (см. стартовый пост) от первого
>>радиуса ?
>
>а в случае отказа не получится проверять на другом радиусе.
>кошка полезет на второй только в случае не отказа а недоступности первого.
>и все.

Вот и я о том же :)  Для такого функционала надо радиус-прокси заводить.