Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Max Mukin                            2:5020/400     11 Feb 2002  17:50:04
 To : All
 Subject : radius
 -------------------------------------------------------------------------------- 
 
 
    Доброго времени суток.
 
   Есть 3620 c 12.1(3). authe/autho идет с такакса. Hеобходимо перевести
 на радиус. Тупая замена tacacs+ на radius не помогает.
 Юзер должен зайти по ppp-pap с пустым паролем. Однако киска дает ему приглашение
 ввести пароль, чего от нее совсем не надо.
 
 As50 PAP: Authenticating peer user
 AAA: parse name=Async50 idb type=10 tty=50
 AAA: name=Async50 flags=0x11 type=4 shelf=0 slot=0 adapter=0 port=50 channel=0
 AAA/MEMORY: create_user (0x611C5E8C) user='user' ruser='' port='Async50'
 rem_addr='async/173' authen_type=PAP service=PPP priv=1
 AAA/AUTHEN/START (1505435363): port='Async50' list='' action=LOGIN service=PPP
 AAA/AUTHEN/START (1505435363): using "default" list
 AAA/AUTHEN/START (1505435363): Method=radius (radius)
 AAA/AUTHEN (1505435363): status = GETPASS
 As50 PAP: O AUTH-NAK id 2 len 15 msg is "Password: "
 
 Если заходить окном терминала - все работает. Складывается впечатление, что
 она не понимает пустой пароль в pap-е.
 Встает вопрос - куды рыть.
 
 Конфиг примерно следующий :
 aaa new-model
 aaa authentication login default group radius local
 aaa authentication ppp default if-needed group radius local
 aaa authorization network default group radius
 radius-server host a.b.c.d auth-port 1645 acct-port 1646
 radius-server host a.b.c.d auth-port 1645 acct-port 1646
 radius-server retransmit 3
 radius-server key xxxxxx
 interface Group-Async1
  description Users 8-170 8-171
  ip unnumbered FastEthernet0/0
  encapsulation ppp
  ip tcp header-compression passive
  no ip mroute-cache
  no logging event link-status
  async mode interactive
  peer default ip address pool setup_pool
  no cdp enable
  ppp authentication pap
  group-range 33 62
 !
 line 33 62
  autoselect during-login
  autoselect ppp
  modem Dialin
  modem autoconfigure type mica
  transport input all
  flowcontrol hardware
  autocmd ppp neg
 
 -- 
 --- ifmail v.2.15dev5
  * Origin: OAO TEC Newsservice (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 radius   Max Mukin   11 Feb 2002 17:50:04 
Архивное /ru.cisco/535236e80592.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional