Frozen Fido : RU.CISCO : Re: 5350, A-a-a-a... help !!

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : paradox                              2:5020/400     15 Apr 2003  15:53:57
 To : Blinov A. Sergey
 Subject : Re: 5350, A-a-a-a... help !!
 --------------------------------------------------------------------------------

 
 Попробуй убрать
 aaa author network default group TAC-Dialin
 и кинь конфиг tacacs+
 
 "Blinov A. Sergey" <blny@kmv.ru> wrote in message
 news:b7eqj6$2tn8$1@ddt.demos.su...
 
 > Всем добрый вечер... хотя не сказал бы что он добрый... ;-((
 >
 > Жила была 5200, поменяли на 5350... При этом частично отказался работать
 
 tacacs+ на уже отлаженной схеме... ;-(
 
 >
 > Люди просто не проходят authorization ... и ip не получают.. Причем
 
 половина получает - половина нет.. Отладка показывает что кошка успешно
 проходит аутентификацию, lcp, ip... даже update шлет.. (хотя IMHO не
 должна.. auhorization IP еще не прошел через такас) и потом тупо смотрит
 кудато.. и никакого продолжения.. такасы отваливаются по timeout
 
 >
 > Mon Apr 14 21:14:49 2003 [6116]: Read -1 bytes from xxx.xx.xxx.x
 
 Async3/31, expecting 12
 
 > Mon Apr 14 21:14:49 2003 [6116]: Error xxx.xx.xxx.x Async3/31: Null reply
 
 packet, expecting CONTINUE
 
 >
 > Hастройки на кошке
 >
 > aaa group server tacacs+ TAC-Dialin
 >  server ххх.хх.ххх.хх
 >  server ххх.хх.ххх.хх
 > !
 > aaa authentication login default local
 > aaa authentication login con local
 > aaa authentication login aux local
 > aaa authentication login vty local
 > aaa authentication login dialin group TAC-Dialin local
 > aaa authentication ppp dialin group TAC-Dialin local
 > aaa authorization exec default local if-authenticated
 > aaa authorization network default group TAC-Dialin
 > aaa accounting update newinfo
 > aaa accounting exec default start-stop group TAC-Dialin
 > aaa accounting network default start-stop group TAC-Dialin
 > aaa session-id common
 >
 > tacacs-server host ххх.хх.ххх.хх
 > tacacs-server host ххх.хх.ххх.хх
 > no tacacs-server directed-request
 > tacacs-server key хххххххххх
 >
 > Cisco Internetwork Operating System Software
 > IOS (tm) 5350 Software (C5350-IS-M), Version 12.2(2)XB10, EARLY DEPLOYMENT
 
 RELEASE SOFTWARE (fc1)
 
 >
 > Чего я у пустил ?? Может какая-нибудь фича появилась... ??
 >
 > Hе дайте погибнуть... убьют же пользователи... ;-)
 >
 > --
 > Blinov A. Sergey, POST Ltd. system administrator
 > Phone: +7 8652 972729, +7 87934 67937  Email: blny@kmv.ru
 > Information: BLNY-RIPN, BLNY-RIPE
 --- ifmail v.2.15dev4
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: 5350, A-a-a-a... help !!	paradox	15 Apr 2003 15:53:57

Архивное /ru.cisco/6577df87a24d.html, оценка 3 из 5, голосов 10