|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Albert Valiev 2:5093/60 19 May 2002 02:28:38
To : All
Subject : cisco and fidonet config
--------------------------------------------------------------------------------
Есть вопросик по использованию киски и фидо, а именно:
стоит ли указвать в секции line <NN of lines> опцию telnet-transparent?
И, если можно, киньте пример рабочего конфига киски с фидо и ppp.
ВОобще интересует следующее:
проброс на компутер с qico при получении **EMSI_INQC816 и подобных заголовков
(сделано в принципе и работает, но хотелось бы посмотреть, как это у людей :)).
в случае получения ppp запросов запускать ppp и авторизацию по radius.
Также вопрос такой - хочу терминальные линии авторизировать также на радиусе,
т.к. некторые пользователи по привычке в виндах врубают "открыть окно терминала
после набора номера", вводят username:password, в общем нужно, чтобы сразу же
врубался ppp после ввода имени и пароля. По идее это autocommand ppp, но киска
при этом ругается, дескать пользователь не авторизован для использования ppp. Hо
если делаю aaa authentication login default if-needed radius local, то не
получается сделать проброс для фидо, после получения **EMSI_INQC816 киска
запрашивает пароль, как я понял, надо что-то прописать в радиусе, но вот что?
а вообще вот мой конфиг:
=== Begin file ===
!
version 11.1
service tcp-keepalives-in
service tcp-keepalives-out
no service udp-small-servers
no service tcp-small-servers
!
hostname router.isnk.ru
!
aaa new-model
aaa authentication login default local
aaa authentication ppp default if-needed radius local
aaa authorization exec local
aaa authorization network radius local
aaa accounting network start-stop radius
!
username **EMSI_INQC816**EMSI_INQC816q nopassword noescape
username **EMSI_INQC816**EMSI_INQC816q autocommand telnet 192.168.3.254 60179
username **EMSI_INQC816 nopassword noescape
username **EMSI_INQC816 autocommand telnet 192.168.3.254 60179
username **EMSI_INQC816q nopassword noescape
username **EMSI_INQC816q autocommand telnet 192.168.3.254 60179
username **EMSI_TZP16B2 nopassword noescape
username **EMSI_TZP16B2 autocommand telnet 192.168.3.254 60179
username **EMSI_INQC816**EMSI_INQC816 nopassword noescape
username **EMSI_INQC816**EMSI_INQC816 autocommand telnet 192.168.3.254 60179
chat-script cisco-default ABORT ERROR "" "AT Z" OK "ATDT \T" TIMEOUT 30 \c
CONNECT \c
!
interface Ethernet0
ip address 192.168.3.200 255.255.255.0
!
interface Serial0
mtu 576
no ip address
bandwidth 32
shutdown
!
interface Serial1
no ip address
shutdown
!
interface Async17
no ip address
!
interface Group-Async1
mtu 576
ip unnumbered Ethernet0
no ip mroute-cache
encapsulation ppp
keepalive 10
async default routing
async mode interactive
compress predictor
no cdp enable
ppp authentication chap
group-range 1 16
!
router igrp 1
network 192.168.3.0
!
no ip classless
ip route 192.168.3.0 255.255.255.0 Ethernet0 permanent
ip http server
ip http port 3310
ip http access-class 1
access-list 1 permit 192.168.3.1
access-list 1 permit 192.168.3.254
access-list 100 deny ip any any
access-list 100 permit tcp any any range 1025 65535
access-list 100 permit icmp any any
access-list 100 permit udp any any
access-list 100 permit tcp any any eq ftp-data
access-list 100 permit tcp any any eq ftp
access-list 100 permit tcp any any eq 22
access-list 100 permit tcp any any eq smtp
access-list 100 permit tcp any any eq whois
access-list 100 permit tcp any any eq domain
access-list 100 permit tcp any any eq www
access-list 100 permit tcp any any eq pop3
access-list 100 permit tcp any any eq nntp
access-list 100 permit tcp any any eq 143
access-list 100 permit tcp any any eq 220
access-list 100 permit tcp any any eq 443
access-list 100 permit tcp any any eq 117
access-list 100 permit tcp any any eq 389
access-list 100 permit tcp any any eq 533
access-list 100 permit tcp any any eq 719
access-list 100 permit tcp any any eq 873
async-bootp dns-server 192.168.0.254
!
snmp-server community public RO
snmp-server community account RW
radius-server host 192.168.3.254 auth-port 1812 acct-port 1813
radius-server timeout 3
radius-server key hyp243drk2str
!
line con 0
line 1 16
autoselect during-login
autoselect ppp
script dialer cisco-default
modem InOut
escape-character NONE
flowcontrol hardware
rxspeed 115200
txspeed 115200
line aux 0
line vty 0
password ########
length 48
width 128
line vty 1 4
password ########
!
end
=== End file ===
Hадеюсь, ничего не перепутал и написал более-менне понятно, если что, сори :)))
С наилучшими пожеланиями, Альберт Валиев.
... K Desktop Environment development team [www.kde.org]
--- GoldED+/LNX 1.1.4.7 / Linux version 2.4.18-alt6master-up
* Origin: Software is like SEX: it's better when it's Free. (2:5093/60)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
cisco and fidonet config |
Albert Valiev |
19 May 2002 02:28:38 |
|
|
