Jump to content
Калькуляторы

Cisco+Radius server Резервирование Radius

Reply to this topic

fox_m   

fox_m
Posted

Коллеги,

 

Необходимо настроить подключение Cisco к двум Radius серверам (активный и резервный), что бы при падении одного она обращалась к другому. Пробовал так:

 

aaa new-model
!
!
aaa group server radius radius1
server-private 10.200.7.21 auth-port 1812 acct-port 1813 key 7 ********
ip vrf forwarding MGMT
ip radius source-interface Loopback0
attribute nas-port format d

aaa group server radius radius2
server-private 10.200.22.11 auth-port 1812 acct-port 1813 key 7 ********
ip vrf forwarding MGMT
ip radius source-interface Loopback0
attribute nas-port format d

aaa authentication ppp default group radisu1 group radisu2.mmip.ru local

 

 

Но при отключении Radius в группе radius1, обращения ко второму серверу не происходит

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Коллеги,

 

Необходимо настроить подключение Cisco к двум Radius серверам (активный и резервный), что бы при падении одного она обращалась к другому. Пробовал так:

 

aaa new-model
!
!
aaa group server radius radius1
server-private 10.200.7.21 auth-port 1812 acct-port 1813 key 7 ********
ip vrf forwarding MGMT
ip radius source-interface Loopback0
attribute nas-port format d

aaa group server radius radius2
server-private 10.200.22.11 auth-port 1812 acct-port 1813 key 7 ********
ip vrf forwarding MGMT
ip radius source-interface Loopback0
attribute nas-port format d

aaa authentication ppp default group radisu1 group radisu2.mmip.ru local

 

 

Но при отключении Radius в группе radius1, обращения ко второму серверу не происходит

 

А где описана группа radisu2.mmip.ru ?

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

Один я опечатки вижу ?

aaa authentication ppp default group radisu1 group radisu2.mmip.ru local

Share this post

Link to post
Share on other sites

fox_m   

fox_m
Posted

Один я опечатки вижу ?

aaa authentication ppp default group radisu1 group radisu2.mmip.ru local

Извините, просто отредактировал так

 

aaa new-model
!
!
aaa group server radius radius1
server-private 10.200.7.21 auth-port 1812 acct-port 1813 key 7 ********
ip vrf forwarding MGMT
ip radius source-interface Loopback0
attribute nas-port format d

aaa group server radius radius2
server-private 10.200.22.11 auth-port 1812 acct-port 1813 key 7 ********
ip vrf forwarding MGMT
ip radius source-interface Loopback0
attribute nas-port format d

aaa authentication ppp default group radisu1 group radisu2 local

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Один я опечатки вижу ?

aaa authentication ppp default group radisu1 group radisu2.mmip.ru local

Извините, просто отредактировал так

 

aaa new-model
!
!
aaa group server radius radius1
server-private 10.200.7.21 auth-port 1812 acct-port 1813 key 7 ********
ip vrf forwarding MGMT
ip radius source-interface Loopback0
attribute nas-port format d

aaa group server radius radius2
server-private 10.200.22.11 auth-port 1812 acct-port 1813 key 7 ********
ip vrf forwarding MGMT
ip radius source-interface Loopback0
attribute nas-port format d

aaa authentication ppp default group radisu1 group radisu2 local

 

А где описаны группы radisu1 и radisu2 ?

Share this post

Link to post
Share on other sites

Oni   

Oni
Posted

aaa new-model

!

!

aaa group server radius radius1

server-private 10.200.7.21 auth-port 1812 acct-port 1813 key 7 ********

server-private 10.200.22.11 auth-port 1812 acct-port 1813 key 7 ********

ip vrf forwarding MGMT

ip radius source-interface Loopback0

load-balance method least-outstanding (Опционально)

attribute nas-port format d

 

aaa authentication ppp default group radisu1

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...