lemut Опубликовано 20 августа, 2008 · Жалоба Имеется система с настроеным ISG и двумя типами сервисов, активация которых происходит по радиусу policy-map type service traffic_local 100 class type traffic traffic_local accounting aaa list ISG ! class type traffic default in-out drop ! ! policy-map type service traffic_world 200 class type traffic traffic_world accounting aaa list ISG ! class type traffic default in-out drop ! interface Virtual-Template3 description USED FOR VPN_Session ip unnumbered Loopback1 load-interval 30 peer default ip address pool vpn_pool ppp authentication chap rad проблемма в том что в старт пакете не приходят нужные атрибуты RADIUS: Tunnel-Client-Endpoi[66] 13 "10.10.xxx.xxx" Этот пакет приходит если включить ppp accountig на виртуальном интерфесе. но при этом приходит три акаунт пакета с раздилением по серивсам и сумарный по двум сесиям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 20 августа, 2008 · Жалоба RADIUS: Tunnel-Client-Endpoi[66] 13 "10.10.xxx.xxx" в аккаунтинге по сервисам не будет. Этот атрибут только для PPP сессии. Совершенно нормальное поведение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lemut Опубликовано 20 августа, 2008 · Жалоба To Bambuk Есть ли способоы определения параметров пользователя, в таком случаи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 20 августа, 2008 · Жалоба Что значит определения параметров? Что нужно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lemut Опубликовано 21 августа, 2008 · Жалоба Необходим IP, MAC пользователя... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bambuk Опубликовано 21 августа, 2008 · Жалоба Framed-IP-Address там присутствует. В аккаунтинге по сервисам есть Cisco-AVPair = "parent-session-id=..." Это ссылка на Acct-Session-Id самой PPP сессии, где эта информация есть. Там ее и берите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lemut Опубликовано 16 сентября, 2008 · Жалоба 1d06h: RADIUS/ENCODE(00000028):Orig. component type = VPDN 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS/ENCODE: No idb found! Framed IP Addr might not be included 1d06h: RADIUS/ENCODE(00000028): acct_session_id: 79 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS(00000028): sending 1d06h: RADIUS/ENCODE: Best Local IP-Address 217.8.xx.xx for Radius-Server 10.10.8.254 1d06h: RADIUS(00000028): Send Access-Request to 10.10.8.254:1812 id 1645/26, len 114 1d06h: RADIUS: authenticator B3 07 7F 54 06 F2 F7 FF - 64 8B C2 E7 B3 3B 09 1A 1d06h: RADIUS: Framed-Protocol [7] 6 PPP [1] krot# 1d06h: RADIUS: User-Name [1] 5 "lem" 1d06h: RADIUS: CHAP-Password [3] 19 * 1d06h: RADIUS: NAS-Port-Type [61] 6 Virtual [5] 1d06h: RADIUS: NAS-Port [5] 6 73 1d06h: RADIUS: NAS-Port-Id [87] 16 "Uniq-Sess-ID73" 1d06h: RADIUS: Service-Type [6] 6 Framed [2] 1d06h: RADIUS: NAS-IP-Address [4] 6 217.8.xx.xx 1d06h: RADIUS: Acct-Session-Id [44] 18 "D90850050000004F" 1d06h: RADIUS: Nas-Identifier [32] 6 "krot" 1d06h: RADIUS: Received from id 1645/26 10.10.8.254:1812, Access-Accept, len 64 1d06h: RADIUS: authenticator 43 D9 A5 0B 24 CA 09 80 - 70 E6 DA E1 E5 95 3C F3 1d06h: RADIUS: Vendor, Cisco [26] 22 1d06h: RADIUS: ssg-account-info [250] 16 "Atraffic_local" 1d06h: RADIUS: Vendor, Cisco [26] 22 1d06h: RADIUS: ssg-account-info [250] 16 "Atraffic_world" 1d06h: RADIUS(00000028): Received from id 1645/26 1d06h: RADIUS/ENCODE(00000028):Orig. component type = VPDN 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS(00000028): sending 1d06h: RADIUS/ENCODE(00000028):Orig. component type = VPDN 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS(00000028): Config NAS IP: 0.0.0.0 1d06h: RADIUS(00000028): sending 1d06h: RADIUS/ENCODE: Best Local IP-Address 217.8.xx.xx for Radius-Server 10.10.8.254 1d06h: RADIUS(00000028): Send Accounting-Request to 10.10.8.254:1813 id 1646/19, len 183 1d06h: RADIUS: authenticator FF 1E 3F AF E5 83 4F A3 - D5 98 67 65 C1 3A 48 DF 1d06h: RADIUS: Acct-Session-Id [44] 18 "D908500500000051" 1d06h: RADIUS: Framed-Protocol [7] 6 PPP [1] 1d06h: RADIUS: Vendor, Cisco [26] 22 1d06h: RADIUS: ssg-service-info [251] 16 "Ntraffic_local" 1d06h: RADIUS: Vendor, Cisco [26] 42 1d06h: RADIUS: Cisco AVpair [1] 36 "parent-session-id=D90850050000004F" 1d06h: RADIUS: Framed-IP-Address [8] 6 79.98.xx.xx 1d06h: RADIUS: User-Name [1] 5 "lem" 1d06h: RADIUS: Acct-Status-Type [40] 6 Start [1] 1d06h: RADIUS: NAS-Port-Type [61] 6 Virtual [5] 1d06h: RADIUS: NAS-Port [5] 6 73 1d06h: RADIUS: NAS-Port-Id [87] 16 "Uniq-Sess-ID73" 1d06h: RADIUS: Service-Type [6] 6 Framed [2] 1d06h: RADIUS: NAS-IP-Address [4] 6 217.8.xx.xx 1d06h: RADIUS: Event-Timestamp [55] 6 1221566200 1d06h: RADIUS: Nas-Identifier [32] 6 "krot" 1d06h: RADIUS: Acct-Delay-Time [41] 6 0 1d06h: RADIUS/ENCODE: Best Local IP-Address 217.8.xx.xx for Radius-Server 10.10.8.254 1d06h: RADIUS(00000028): Send Accounting-Request to 10.10.8.254:1813 id 1646/20, len 183 1d06h: RADIUS: authenticator 21 DE E2 FB AA 50 17 DA - 06 18 DF 70 FD 62 9E DD 1d06h: RADIUS: Acct-Session-Id [44] 18 "D908500500000050" 1d06h: RADIUS: Framed-Protocol [7] 6 PPP [1] 1d06h: RADIUS: Vendor, Cisco [26] 22 1d06h: RADIUS: ssg-service-info [251] 16 "Ntraffic_world" 1d06h: RADIUS: Vendor, Cisco [26] 42 1d06h: RADIUS: Cisco AVpair [1] 36 "parent-session-id=D90850050000004F" 1d06h: RADIUS: Framed-IP-Address [8] 6 79.98.xx.xx 1d06h: RADIUS: User-Name [1] 5 "lem" 1d06h: RADIUS: Acct-Status-Type [40] 6 Start [1] 1d06h: RADIUS: NAS-Port-Type [61] 6 Virtual [5] 1d06h: RADIUS: NAS-Port [5] 6 73 1d06h: RADIUS: NAS-Port-Id [87] 16 "Uniq-Sess-ID73" 1d06h: RADIUS: Service-Type [6] 6 Framed [2] 1d06h: RADIUS: NAS-IP-Address [4] 6 217.8.xx.xx 1d06h: RADIUS: Event-Timestamp [55] 6 1221566200 1d06h: RADIUS: Nas-Identifier [32] 6 "krot" 1d06h: RADIUS: Acct-Delay-Time [41] 6 0 1d06h: RADIUS: Received from id 1646/19 10.10.8.254:1813, Accounting-response, len 20 1d06h: RADIUS: authenticator 77 D7 5F C9 F3 29 FD 8C - BC F3 ED 52 CC B4 2B 48 1d06h: RADIUS: Received from id 1646/20 10.10.8.254:1813, Accounting-response, len 20 1d06h: RADIUS: authenticator 7A FB 1E B4 51 37 33 B6 - 61 D6 44 A0 D9 A3 47 BB Вот что приходит по радиусу. И найти привязку ID сесии к vpdn тунелю найти не удается. Хотел найти ип по SNMP и найти аналогию вот такому запросу LocID Remote Name State Remote Address Port Sessions VPDN Group 26 estabd 10.10.6.nn 1588 1 HOMENETS LocID RemID TunID Intf Username State Last Chg Uniq ID 26 49152 26 Vi2.1 lem estabd 00:02:37 73 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...