Radius attribute

[Global]

Клиенты ходят по PPtP в кач концентр. as5350 (ось c5350-is-mz.123-10).

Подскажите как в пакет AUTHENTICATION_REQUEST передавать мак клиента (вроде в таком формате передается cisco-avpair=client-mac-address=).

А также как в тотже пакет засунуть ip который приходит в ACCOUNTING_REQUEST: Tunnel-Client-Endpoint=х.х.х.х.

[snark]

radius-server vsa send accounting

radius-server vsa send authentication

не спасут отца? ;)

[Global]

не, к сожелению не помогает. Иосы пробовал след.: 5350 Software (C5350-IS-M), Version 12.3(10), RELEASE SOFTWARE (fc3); Cisco IOS Software, 5350 Software (C5350-JS-M), Version 12.4(3b), RELEASE SOFTWARE (fc3); 5350 Software (C5350-JK9S-M), Version 12.4(7), RELEASE SOFTWARE (fc6).

 

Приведу текущий конфиг:

aaa new-model 
aaa session-mib disconnect 
! 
aaa group server radius vpdn 
  server 10.11.1.11 auth-port 1812 acct-port 1813 
! 
aaa authentication login default local 
aaa authentication ppp default group vpdn 
aaa authorization exec default local 
aaa authorization network default group vpdn 
aaa accounting delay-start 
aaa accounting update periodic 1 
aaa accounting network default start-stop group vpdn 
! 
aaa nas port extended 
aaa session-id common 
! 
resource policy 
! 
syscon address 10.11.1.11 billing41 
syscon shelf-id 0 
spe country russia 
! 
spe default-firmware spe-firmware-1 
ip subnet-zero 
no ip source-route 
! 
! 
ip cef 
no ip dhcp use vrf connected 
no ip dhcp conflict logging 
ip dhcp excluded-address 192.168.111.1 
ip dhcp ping packets 0 
! 
ip dhcp pool dhcp1 
      network 192.168.111.0 255.255.255.0 
      lease 30 
! 
! 
ip address-pool local 
vpdn enable 
! 
vpdn-group 1 
! Default PPTP VPDN group 
  accept-dialin 
    protocol pptp 
    virtual-template 10 
  local name server 
  ip precedence immediate 
! 
policy-map priority_marker 
  class class-default 
    set ip precedence 2 
! 
! 
interface Loopback0 
  no ip address 
  no ip redirects 
  no ip mroute-cache 
! 
interface FastEthernet0/0 
  no ip address 
  ip route-cache flow 
  duplex auto 
  speed auto 
  no cdp enable 
! 
interface FastEthernet0/0.40 
  description Real-Backbone-NET 
  encapsulation dot1Q 40 native 
  ip address x.x.x.13 255.255.255.240 
  no ip redirects 
  no ip mroute-cache 
  no snmp trap link-status 
  no cdp enable 
! 
interface FastEthernet0/0.111 
  description Local-Backbone-NET 
  encapsulation dot1Q 111 
  ip address 10.11.1.13 255.255.255.0 
  no ip redirects 
  no ip mroute-cache 
  no snmp trap link-status 
  no cdp enable 
! 
interface FastEthernet0/1 
  no ip address 
  no ip redirects 
  ip route-cache flow 
  duplex auto 
  speed auto 
  no cdp enable 
! 
interface FastEthernet0/1.60 
  description Wired-NET 
  encapsulation dot1Q 60 native 
  ip address x.x.x.81 255.255.255.248 secondary 
  ip address 192.168.111.1 255.255.255.0 
  no ip redirects 
  no ip proxy-arp 
  no ip mroute-cache 
  no snmp trap link-status 
  no cdp enable 
! 
! 
interface Virtual-Template10 
  ip unnumbered FastEthernet0/0.40 
  no ip redirects 
  ip route-cache flow 
  peer default ip address pool VPN-IPs 
  ppp authentication chap 
! 
! 
ip local pool VPN-IPs x.x.x.193 x.x.x.222 
ip classless 
ip route 0.0.0.0 0.0.0.0 x.x.x.1 
ip flow-export source FastEthernet0/0.40 
ip flow-export version 5 
ip flow-export destination x.x.x.11 2055 
! 
no ip http server 
! 
ip radius source-interface FastEthernet0/0.111 
snmp-server community billing41 RW 97 
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart 
snmp-server enable traps calltracker 
snmp-server enable traps tty 
snmp-server enable traps aaa_server 
snmp-server host 10.11.1.11 161 
snmp-server host 10.11.1.11 2c 
snmp-server host 10.11.1.11 aaa 
snmp-server host 10.11.1.11 billing41 
no cdp run 
! 
radius-server attribute 31 mac format unformatted 
radius-server host 10.11.1.11 auth-port 1812 acct-port 1813 timeout 10 retransmit 5 key 7 121A0A19 
radius-server vsa send accounting 
radius-server vsa send authentication

[mezonin]

radius-server attribute 8 include-in-access-req

radius-server attribute 44 include-in-access-req

А так ? :)

[Global]

к сожелению нет, лог радиус сервера:

06 14:13:55
Type=AUTHENTICATION_REQUEST
Attributes:
NAS-IP-Address=10.11.1.13
NAS-Port-Id=Uniq-Sess-ID22
Service-Type=2
NAS-Port-Type=5
User-Name=ggg
Framed-Protocol=1
NAS-Port=22
Acct-Session-Id=00000044
MS-CHAP2-Response=\u1\u0\u22\u3A\u63\u63\u63\u13\u63\u63\u63\u63*\u0\u63\u63\u21\u0\u0\u0\u0\u0\u0\u0\u0xP\u63u2\u41\u63\u63\u63c\u29Kl\u172R\u63\u63\u176\u25_\u63\u63\u63
MS-CHAP-Challenge=\u166Q\u63\u91\u91\u167\u60\u172\u23\u63\u63\u38\u63\u63

06 14:13:55
Type=AUTHENTICATION_ACCEPT
Process time:63
Attributes:
Service-Type=2
Acct-Interim-Interval=60
Framed-Protocol=1
MS-MPPE-Recv-Key=\u63\u0\u63\u63\u11\u630j\u63\u63 \u63\u63\u63\u167@\u63\u63A\u63B\u31\u63\u63ME\u177\u63c\u63\u63\u63\u63H
MS-MPPE-Encryption-Types=4
MS-MPPE-Send-Key=\u63\u0\u63S\u63\u63\u63\u61\u63\u63\u174Ff\u63\u63\\u63\u348\u7Vit\u63\u16\u21\u0\u63\u160\u63\u15t\u172\u63
MS-MPPE-Encryption-Policy=1
MS-CHAP2-Success=\u63S\u61BBE6DB928DEB28331BA215E4BDC96197C4C53171

06 14:13:55
Type=ACCOUNTING_REQUEST
Attributes:
NAS-IP-Address=10.11.1.13
Tunnel-Assignment-ID=1
Framed-IP-Address=x.x.X.193
Acct-Status-Type=1
NAS-Port-Id=Uniq-Sess-ID22
Tunnel-Server-Endpoint=192.168.111.1
Tunnel-Client-Endpoint=192.168.111.2
Framed-Protocol=1
Acct-Session-Id=00000044
Acct-Authentic=1
Acct-Delay-Time=0
Tunnel-Medium-Type=
Service-Type=2
User-Name=ggg
NAS-Port-Type=5
NAS-Port=22
cisco-avpair=connect-progress\u61LAN Ses Up

[mezonin]

C pрpoe работает. Может дело в том что PPTP маршрутизируемый протокол и поэтому передача мака в нем не предусмотрена.

http://cisco.com/en/US/products/sw/iosswre...00801fd174.html

[mikevlz]

именно что, в качестве CID оно может передать IP клиента с которого устанавливался вызов, а вот MAC уже может быть и не клиентский.

[Global]

а как передать IP (Tunnel-Client-Endpoint) в пакете аутентификации?

Edited May 16, 2007 by Global

[Global]

mezonin походу прав, вот че мне на форуме циско ответили:

http://forums.cisco.com/eforum/servlet/Net...y&topic=AAA