Den4ikArgv Posted June 19, 2024 Добрый день! Коллеги, знаю, что пишу часто и много) Возник вопрос с данной железякой в области aaa (железка в роли браса). На ней уже указан один radius сервер для авторизации абонентов. при создании второго radius сервера при помощи следующей конфигурации: (config)#radius server login_aaa (config-rad)#address ipv4 <ip_radius_server> auth-port 1812 acct-port 1813 (config-rad)#key 0 <secret> (config)#aaa group server radius login_aaa (config-gr)#server name login_aaa (config-gr)#ip vrf forwarding <NAME_MNG_VRF> (config-gr)#ip radius source-interface GigabitEthernet0 '''Он используется как MNG''' И с этого момента на мой радиус начинают лететь запросы с ip адреса интерфейса, который в другом VRF и вообще используется для авторизации пользователей. Подскажите, что не так я делаю? В качестве примера настройки брал https://zartmann.dk/vrf-aware-radius-with-dnac/ и маны. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted June 19, 2024 А зачем делать их отдельно, почему нельзя в aaa group server radius указать с помощью команды server ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Den4ikArgv Posted June 19, 2024 (edited) Не видел, есть ли там команда для ввода ключа. Edited June 19, 2024 by Den4ikArgv Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted June 19, 2024 Попробуйте server-private, ну либо пробовать задавать адрес в секции radius server персонально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
