|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Akimov Petr 2:5020/400 29 Apr 2003 10:19:44
To : All
Subject : tacacs+ verification of caller number
--------------------------------------------------------------------------------
Попытаюсь задать свой вопрос гуру ещё раз, поскольку недельные поиски пока к
результату не привели. Hе судите строго. Как сделать, чтобы в циску 3640
логинились так: вызывающий номер (номер А, т.е городской телеф. номер, с
которого звонят ) был бы связан с логином (или
наоборот: логиниться данным логином Циска позволяла бы только позвонившим с
данного номера А)?
Топология такова: dialup_users <-> Cisco3640(with digital MICA 6-Port Modem
Modules installed) <-> AAA(tacacs+(FreeBSD)).
В какую сторону мне копать? Я в растеряннсти.
PS Hа такаксе поднята авторизация диалапа и шела.
Логи идут такие (/var/tmp/tac.acct) :
Wed Apr 23 09:53:31 2003 *.*.*.* pp1 Async65
номерА/номер_модемного_пула start task_id=4921 start_time=105
1077167 timezone=MSD service=ppp
Wed Apr 23 09:53:44 2003 *.*.*.* pp2 Async92
номерА/номер_модемного_пула start task_id=4922 start_time=105
1077180 timezone=MSD service=ppp
Wed Apr 23 09:53:50 2003 *.*.*.* pp3 Async70
номерА/номер_модемного_пула start task_id=4923 start_time=105
1077186 timezone=MSD service=ppp
Конфиг такакса:
key = "123456"
accounting file = "/var/tmp/tac.acct"
default enable = deny
default prompt = "(%p) login: "
nas-group = isdn-rtr { *.*.*.* *.*.*.* *.*.*.*}
nas-group = dialup-rtr { *.*.*.* *.*.*.* *.*.*.*}
access-group = PPP-DEFAULT {
permit { tty = "^(Serial|Hssi|Async|BRI).*$" }
}
access-group = admin { default authentication = permit }
access-group = close {
default authentication = deny
deny message = "\n**
}
access-group = voice {
permit { nas-group = voip }
}
# Special group - permits logins for customers only from async ports,
# moscvax (for testing) and Infotel X.25
access-group = async-only {
deny message = "\n% Sorry, you aren't allowed to login this way."
permit { nas-group = dialup-rtr }
permit { from = "^async$" }
permit { tty = "^tty$" from = "^*\\.*\\.*\\.*$" }
}
###
# Dialup users (+ ISDN)
access-group = cust-dialup {
deny message = "\n% Sorry, you aren't allowed to login this way."
permit { user="^is.*$" tty="^Serial.*$" nas-group=isdn-rtr }
# permit { nas-group = dialup-rtr access-group = async-only }
}
user = ENABLE { login = db "/noc/tac/db/ops.db" }
group = enable { enable = permit }
group = no-enable { enable = deny }
user = "+&" {
login = db "/noc/tac/db/ops.db"
access-group = %1
member = %2
service = exec { }
}
# Dialup IP
group = dialup-ip-async {
login = db "/noc/tac/db/dialup.db"
access-group = %1
service = slip { %3 }
service = ppp protocol = ip {
addr = %2
%3
}
maxsess = 1
}
group = dialup-ip-isdn {
login = db "/noc/tac/db/isdn.db"
access-group = %1
service = slip { %3 }
service = ppp protocol = ip {
addr = %2
%3
}
service = ppp protocol = multilink { }
maxsess = 2
}
user = pp& {
member = dialup-ip-async service = exec {
noescape = true autocmd = "ppp %2"
}
}
user = is& {
member = dialup-ip-isdn service = exec {
noescape = true autocmd = "ppp %2"
}
}
# Default PPP/SLIP auth
user = SVC-DEFAULT {
access-group = PPP-DEFAULT
service = ppp protocol = multilink { }
service = ppp protocol = ip { }
service = slip { }
}
# end
tail -f /var/log/dynip.log
Tue Apr 29 09:39:30 2003 [23979]: alloc: *.*.*.* <- pp2 [default]
Tue Apr 29 09:39:32 2003 [23979]: alloc: *.*.*.* <- pp2 [default]
Tue Apr 29 09:39:33 2003 [23979]: alloc: *.*.*.* <- pp2 [default]
/noc/tac/conf# joe dynip.conf
update 15
allow-from 127.0.0.1
db /noc/tac/db/dynip.db
range *.*.*.* *.*.*.*
logfile /var/log/dynip.log
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
