ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Cyril Klimakoff                      2:5020/400     29 Jan 2003  21:13:15
 To : All
 Subject : DialUp Radius IP
 -------------------------------------------------------------------------------- 
 

 Привет всем.
 Есть такая проблема, на диалапном сервере для пользователей надо выдавать
 разные адреса - для одних реальные для других  не реальные. Hо всем выдаются
 только
 из одного пула тот который явно прописан на циске (пул реальных адресов).
 Hереальные не подставляются ни в каком случае.
 Аутентификация проходит по радиусу.
 Пробовали разные варианты -
 1) Радиус возвращает адрес.
 2) Радиус возвращает имя пула с которого брать радиус.
 И в первом и во втором варианте адрес устанавливается только с явно
 прописаного на Group-Async интерфейсе.
 
 конфиг.
 
 version 12.2
 service timestamps debug uptime
 service timestamps log uptime
 service password-encryption
 ...
 aaa new-model
 aaa authentication login default group radius local
 aaa authentication login LOGIN-Local local
 aaa authentication ppp default if-needed group radius
 aaa authorization exec default local
 aaa accounting network default stop-only group radius
 aaa accounting system default start-stop group radius
 ...
 resource-pool disable
 ...
 fax interface-type modem
 mta receive maximum-recipients 0
 ...
 interface Group-Async1
  ip unnumbered Ethernet0
  encapsulation ppp
  no logging event link-status
  keepalive 10
  async mode interactive
  peer match aaa-pools
  peer default ip address pool static mail setup
  priority-group 3
  ppp max-bad-auth 3
  ppp authentication pap callin one-time
  group-range 1 120
 !
 ip local pool mail 10.10.18.33 10.10.18.63
 ip local pool setup 10.10.12.33 10.10.12.63
 ip local pool static 111.24.111.129 111.24.111.252
 ip classless
 ....
 radius-server configure-nas
 radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 key 7 12121212122
 radius-server attribute 8 include-in-access-req
 ...
 line 1 120
  session-timeout 20
  exec-timeout 120 0
  flush-at-activation
  modem Dialin
  transport input all
  escape-character BREAK
  autoselect during-login
  autoselect ppp
 --- ifmail v.2.15dev5
  * Origin: Ukranian Academic Research Network (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    DialUp Radius IP   Cyril Klimakoff   29 Jan 2003 21:13:15   Re: DialUp Radius IP   Sergey_Afonin   29 Jan 2003 22:34:58   Re: DialUp Radius IP   Max Mukin   30 Jan 2003 09:17:38   Re: DialUp Radius IP   Cyril Klimakoff   30 Jan 2003 14:57:47   Re: DialUp Radius IP   Max Mukin   31 Jan 2003 12:22:59   Re: DialUp Radius IP   Cyril Klimakoff   31 Jan 2003 12:50:23   Re: DialUp Radius IP   Max Mukin   31 Jan 2003 19:44:15   Re: DialUp Radius IP   Cyril Klimakoff   31 Jan 2003 20:20:55   Re: DialUp Radius IP   Max Mukin   31 Jan 2003 12:24:31   Re: DialUp Radius IP   Cyril Klimakoff   31 Jan 2003 12:50:54