|
|
ru.cisco- RU.CISCO --------------------------------------------------------------------- From : Denis V. Schapov 2:5020/400 23 Jul 2002 17:53:24 To : Oleg S. Subject : Re: Можно ли заставить циску pаботать с двумя pадиусами? --------------------------------------------------------------------------------
> У меня работает так :
>
> aaa group server radius aaa.radius
> server 192.168.0.1 auth-port 1645 acct-port 1646
> server 192.168.0.2 auth-port 1645 acct-port 1646
>
> radius-server host 192.168.0.1 auth-port 1645 acct-port 1646 key aaa
> radius-server host 192.168.0.2 auth-port 1645 acct-port 1646 key bbb
>
> Если первый сервер в списке сервер молчит, или пользователя там
> нет, то идет проверка на втором. Последовательность серверов в
> группе = очередности их опроса!
Вот второе если неправильно, стандартный сервер ответит auth reject и cisco
обломит пользователя.
Другое дело, если сервер нестандартный, и если пользователя нет, то он молчит
время, большее timeout, установленном на cisco, тогда
да, cisco пойдет ко второму серверу.
--
----
Denis V. Schapov
JSC "DSI"
Irkutsk, Russia
dschapov@dsi.ru
+7 3952 510506
--- ifmail v.2.15dev5
* Origin: JSC DSI Irkutsk region (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.cisco/6577f19805b4.html, оценка из 5, голосов 10
|