|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alex V. Bogdanov 2:5020/400 10 Dec 2001 17:03:20
To : All
Subject : AS5300 & tacacs+ & radius
--------------------------------------------------------------------------------
Имеем as5300 на который звонят диалапщики. Все это дело обслуживалось
одним такаксом. Hастал день, когда пришлось нам поставить туда еще и
радиус ( на другую тачку).
Hа циске написали следующее:
aaa authentication ppp cards group tacacs+ group radius
aaa authorization network cards group tacacs+ group radius
aaa accounting network cards start-stop broadcast group tacacs+ group
radius
Такакс перепилен на то, чтобы по неправильной аутентификации на циску
вместо FAIL возвращалось ERROR, то есть в таком случае все передается на
радиус. Однако ж при этом авторизация все равно проходит по такаксу, то
есть все то что радиус хочет сказать про данного конкретного юзера
пролетает мимио, а такакс авторизует всех без разбора. Как бы это
преодолеть?
--
Hу, чтобы все.
AVB
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: А оно вам надо? (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
AS5300 & tacacs+ & radius |
Alex V. Bogdanov |
10 Dec 2001 17:03:20 |
|
|
