|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Yuldash Shafigullin 2:5020/400 18 Mar 2002 15:22:31
To : All
Subject : Radius (IAS Win2K)
--------------------------------------------------------------------------------
Приветствую, многоуважаемый All!
При переходе с Tacacs (Easy ACS) на Radius (IAS Windows 2000) авторизацию
клиентов модемного пула Cisco3660 возникли следующие ситуации, на которые не
смог пока найти ответа:
1. Ранее этот же пул успешно использовался для установления backup-ного
соединения другой циской. Теперь при том, что соединение Windows клиентом
под тем же account-ом проходит успешно, при дозвоне циски в дебаг сыпется
следующее:
32870: Mar 15 17:53:24.101: Se1/3 PPP: Phase is AUTHENTICATING, by both [0
sess, 1 load]
32871: Mar 15 17:53:24.101: Se1/3 CHAP: O CHALLENGE id 208 len 30 from
"Cisco_NAS"
32872: Mar 15 17:53:24.105: Se1/3 CHAP: I CHALLENGE id 68 len 34 from
"Cisco_Client"
32873: Mar 15 17:53:24.105: AAA: parse name=Serial1/3 idb type=10 tty=36
32874: Mar 15 17:53:24.105: AAA: name=Serial1/3 flags=0x11 type=4 shelf=0
slot=0 adapter=0 port=36 channel=0
32875: Mar 15 17:53:24.105: AAA/MEMORY: create_user (0x62CCE8E8)
user='Cisco_Client' ruser='' port='Serial1/3' rem_addr='async'
authen_type=CHAP service=PPP priv=1 initial_task_id='0'
32876: Mar 15 17:53:24.105: AAA/AUTHEN/START (3742723935): port='Serial1/3'
list='radius_authen' action=SENDAUTH service=PPP
32877: Mar 15 17:53:24.105: AAA/AUTHEN/START (3742723935): found list
radius_authen
32878: Mar 15 17:53:24.105: AAA/AUTHEN/START (3742723935): Method=radius
(radius)
32879: Mar 15 17:53:24.105: AAA/AUTHEN/SENDAUTH (3742723935): Failed
sendauthen for Cisco_Client
^^^^^^^^^^^^^^^^^^^^^^^^^^
32880: Mar 15 17:53:24.105: AAA/AUTHEN (3742723935): status = FAIL
32881: Mar 15 17:53:24.105: AAA/AUTHEN/START (3742723935): no methods left
to try
32882: Mar 15 17:53:24.105: AAA/AUTHEN (3742723935): status = ERROR
32883: Mar 15 17:53:24.105: AAA/AUTHEN/START (3742723935): failed to
authenticate
32884: Mar 15 17:53:24.105: Se1/3 CHAP: Username Cisco_Client: lookup
failure
32885: Mar 15 17:53:24.105: AAA/MEMORY: free_user (0x62CCE8E8)
user='Cisco_Client' ruser='' port='Serial1/3' rem_addr='async'
authen_type=CHAP service=PPP priv=1
32886: Mar 15 17:53:24.105: Se1/3 CHAP: Unable to authenticate for peer
32887: Mar 15 17:53:24.105: Se1/3 PPP: Phase is TERMINATING [0 sess, 1 load]
В настройках IAS при этом: Service-Type=Framed; Framed-Protocol=PPP. И все.
Что надо подкрутить в радиусе/циске???
2. В Easy ACS была возможность настроить авторизацию на запуск команд из
shell для терминальных клиентов. Существуют av-pairs: cmd и cmd-arg,
которые, как я понимаю, можно использовать в тех же целях и под радиусом.
Искал поиском на CCO, но примеров их использования не нашел.
Киньте, пожалуйста, кто знает, ссылки на синтаксис или примеры вида:
"ip:dns-servers=x.x.x.x", буду весьма признателен.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
