ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Igor O. Ladygin 2:5020/400 26 Oct 2005 03:03:45
To : All
Subject : Авторизация и аккаунтиг команд через Radius
--------------------------------------------------------------------------------
Привет Всем!
Попытался сделать авторизацию и аккаунтинг команд через радиус, на
cisco все настроилось прекрасно:
...
aaa authorization commands 1 radius-command group radius
if-authenticated
aaa accounting commands 1 radius-command start-stop group radius
...
radius-server host ...
radius-server key ...
...
line vty 0 4
...
authorization commands 1 radius-command
accounting commands 1 radius-command
...
Hе работает. В дебаге видно что cisco ругается на атрибуты cmd и
cmd-arg посылаемые радиусом при авторизации и ничего не посылает на
радиус при аккаунтинге. В дебрях сайта cisco про cmd и cmd-arg при
авторизации вычитал:
"This TACACS+ AV pair cannot be used with RADIUS attribute 26"
Понятно... Для аккаунтинга это явно не сказано, но он тоже не
работает. Вопрос в следующем. Всё-таки можно как-нибудь решить эту
проблему без установки TACACS+? Интересно, с чем связано такое
ограничение для RADIUS-а?
Sent by ASSA
--- ifmail v.2.15dev5.3
* Origin: Zabaykal Computer Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
