lemut Posted August 20, 2008 Posted August 20, 2008 Имеется система с настроеным ISG и двумя типами сервисов, активация которых происходит по радиусу policy-map type service traffic_local 100 class type traffic traffic_local accounting aaa list ISG ! class type traffic default in-out drop ! ! policy-map type service traffic_world 200 class type traffic traffic_world accounting aaa list ISG ! class type traffic default in-out drop ! interface Virtual-Template3 description USED FOR VPN_Session ip unnumbered Loopback1 load-interval 30 peer default ip address pool vpn_pool ppp authentication chap rad проблемма в том что в старт пакете не приходят нужные атрибуты RADIUS: Tunnel-Client-Endpoi[66] 13 "10.10.xxx.xxx" Этот пакет приходит если включить ppp accountig на виртуальном интерфесе. но при этом приходит три акаунт пакета с раздилением по серивсам и сумарный по двум сесиям. Вставить ник Quote
Bambuk Posted August 20, 2008 Posted August 20, 2008 RADIUS: Tunnel-Client-Endpoi[66] 13 "10.10.xxx.xxx" в аккаунтинге по сервисам не будет. Этот атрибут только для PPP сессии. Совершенно нормальное поведение. Вставить ник Quote
lemut Posted August 20, 2008 Author Posted August 20, 2008 To Bambuk Есть ли способоы определения параметров пользователя, в таком случаи? Вставить ник Quote
Bambuk Posted August 20, 2008 Posted August 20, 2008 Что значит определения параметров? Что нужно? Вставить ник Quote
lemut Posted August 21, 2008 Author Posted August 21, 2008 Необходим IP, MAC пользователя... Вставить ник Quote
Bambuk Posted August 21, 2008 Posted August 21, 2008 Framed-IP-Address там присутствует. В аккаунтинге по сервисам есть Cisco-AVPair = "parent-session-id=..." Это ссылка на Acct-Session-Id самой PPP сессии, где эта информация есть. Там ее и берите. Вставить ник Quote
lemut Posted September 16, 2008 Author Posted September 16, 2008 1d06h: RADIUS/ENCODE(00000028):Orig. component type = VPDN 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS/ENCODE: No idb found! Framed IP Addr might not be included 1d06h: RADIUS/ENCODE(00000028): acct_session_id: 79 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS(00000028): sending 1d06h: RADIUS/ENCODE: Best Local IP-Address 217.8.xx.xx for Radius-Server 10.10.8.254 1d06h: RADIUS(00000028): Send Access-Request to 10.10.8.254:1812 id 1645/26, len 114 1d06h: RADIUS: authenticator B3 07 7F 54 06 F2 F7 FF - 64 8B C2 E7 B3 3B 09 1A 1d06h: RADIUS: Framed-Protocol [7] 6 PPP [1] krot# 1d06h: RADIUS: User-Name [1] 5 "lem" 1d06h: RADIUS: CHAP-Password [3] 19 * 1d06h: RADIUS: NAS-Port-Type [61] 6 Virtual [5] 1d06h: RADIUS: NAS-Port [5] 6 73 1d06h: RADIUS: NAS-Port-Id [87] 16 "Uniq-Sess-ID73" 1d06h: RADIUS: Service-Type [6] 6 Framed [2] 1d06h: RADIUS: NAS-IP-Address [4] 6 217.8.xx.xx 1d06h: RADIUS: Acct-Session-Id [44] 18 "D90850050000004F" 1d06h: RADIUS: Nas-Identifier [32] 6 "krot" 1d06h: RADIUS: Received from id 1645/26 10.10.8.254:1812, Access-Accept, len 64 1d06h: RADIUS: authenticator 43 D9 A5 0B 24 CA 09 80 - 70 E6 DA E1 E5 95 3C F3 1d06h: RADIUS: Vendor, Cisco [26] 22 1d06h: RADIUS: ssg-account-info [250] 16 "Atraffic_local" 1d06h: RADIUS: Vendor, Cisco [26] 22 1d06h: RADIUS: ssg-account-info [250] 16 "Atraffic_world" 1d06h: RADIUS(00000028): Received from id 1645/26 1d06h: RADIUS/ENCODE(00000028):Orig. component type = VPDN 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS(00000028): sending 1d06h: RADIUS/ENCODE(00000028):Orig. component type = VPDN 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS(00000028): sending 1d06h: RADIUS/ENCODE: Best Local IP-Address 217.8.xx.xx for Radius-Server 10.10.8.254 1d06h: RADIUS(00000028): Send Accounting-Request to 10.10.8.254:1813 id 1646/19, len 183 1d06h: RADIUS: authenticator FF 1E 3F AF E5 83 4F A3 - D5 98 67 65 C1 3A 48 DF 1d06h: RADIUS: Acct-Session-Id [44] 18 "D908500500000051" 1d06h: RADIUS: Framed-Protocol [7] 6 PPP [1] 1d06h: RADIUS: Vendor, Cisco [26] 22 1d06h: RADIUS: ssg-service-info [251] 16 "Ntraffic_local" 1d06h: RADIUS: Vendor, Cisco [26] 42 1d06h: RADIUS: Cisco AVpair [1] 36 "parent-session-id=D90850050000004F" 1d06h: RADIUS: Framed-IP-Address [8] 6 79.98.xx.xx 1d06h: RADIUS: User-Name [1] 5 "lem" 1d06h: RADIUS: Acct-Status-Type [40] 6 Start [1] 1d06h: RADIUS: NAS-Port-Type [61] 6 Virtual [5] 1d06h: RADIUS: NAS-Port [5] 6 73 1d06h: RADIUS: NAS-Port-Id [87] 16 "Uniq-Sess-ID73" 1d06h: RADIUS: Service-Type [6] 6 Framed [2] 1d06h: RADIUS: NAS-IP-Address [4] 6 217.8.xx.xx 1d06h: RADIUS: Event-Timestamp [55] 6 1221566200 1d06h: RADIUS: Nas-Identifier [32] 6 "krot" 1d06h: RADIUS: Acct-Delay-Time [41] 6 0 1d06h: RADIUS/ENCODE: Best Local IP-Address 217.8.xx.xx for Radius-Server 10.10.8.254 1d06h: RADIUS(00000028): Send Accounting-Request to 10.10.8.254:1813 id 1646/20, len 183 1d06h: RADIUS: authenticator 21 DE E2 FB AA 50 17 DA - 06 18 DF 70 FD 62 9E DD 1d06h: RADIUS: Acct-Session-Id [44] 18 "D908500500000050" 1d06h: RADIUS: Framed-Protocol [7] 6 PPP [1] 1d06h: RADIUS: Vendor, Cisco [26] 22 1d06h: RADIUS: ssg-service-info [251] 16 "Ntraffic_world" 1d06h: RADIUS: Vendor, Cisco [26] 42 1d06h: RADIUS: Cisco AVpair [1] 36 "parent-session-id=D90850050000004F" 1d06h: RADIUS: Framed-IP-Address [8] 6 79.98.xx.xx 1d06h: RADIUS: User-Name [1] 5 "lem" 1d06h: RADIUS: Acct-Status-Type [40] 6 Start [1] 1d06h: RADIUS: NAS-Port-Type [61] 6 Virtual [5] 1d06h: RADIUS: NAS-Port [5] 6 73 1d06h: RADIUS: NAS-Port-Id [87] 16 "Uniq-Sess-ID73" 1d06h: RADIUS: Service-Type [6] 6 Framed [2] 1d06h: RADIUS: NAS-IP-Address [4] 6 217.8.xx.xx 1d06h: RADIUS: Event-Timestamp [55] 6 1221566200 1d06h: RADIUS: Nas-Identifier [32] 6 "krot" 1d06h: RADIUS: Acct-Delay-Time [41] 6 0 1d06h: RADIUS: Received from id 1646/19 10.10.8.254:1813, Accounting-response, len 20 1d06h: RADIUS: authenticator 77 D7 5F C9 F3 29 FD 8C - BC F3 ED 52 CC B4 2B 48 1d06h: RADIUS: Received from id 1646/20 10.10.8.254:1813, Accounting-response, len 20 1d06h: RADIUS: authenticator 7A FB 1E B4 51 37 33 B6 - 61 D6 44 A0 D9 A3 47 BB Вот что приходит по радиусу. И найти привязку ID сесии к vpdn тунелю найти не удается. Хотел найти ип по SNMP и найти аналогию вот такому запросу LocID Remote Name State Remote Address Port Sessions VPDN Group 26 estabd 10.10.6.nn 1588 1 HOMENETS LocID RemID TunID Intf Username State Last Chg Uniq ID 26 49152 26 Vi2.1 lem estabd 00:02:37 73 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.