Jump to content
Калькуляторы

два radius-сервера для двух служб

всем здрасте!

ворпос такой: нужно настроить два радиус-сервера на cisco для двух служб, а точнее для dial-in отдельно, и для vpn (pptp) отдельно.

можно ли это сделать и если можно то как?

заране спасибо.

Share this post


Link to post
Share on other sites
aaa group server radius rad_pptp
server-private 87.226.xxx.xxx auth-port 1812 acct-port 1813 key 7 xxxxxxxxxxxx
ip radius source-interface FastEthernet0/0
!
aaa group server radius rad_lanbilling
server-private 172.21.xxx.xxx auth-port 34009 acct-port 34008 key 7 xxxxxxxx
!
aaa group server radius rad_dialup
server-private 87.226.xxx.xxx auth-port 1812 acct-port 1813 key 7 xxxxxxxxxxx
ip radius source-interface FastEthernet0/0
!
aaa authentication banner ^C^C
aaa authentication login default local
aaa authentication ppp PPTP group rad_pptp
aaa authentication ppp DIALUP group rad_dialup
aaa authentication ppp via_lb group rad_lanbilling
aaa authorization exec default local
aaa authorization network PPTP group rad_pptp
aaa authorization network DIALUP group rad_dialup
aaa authorization network via_lb group rad_lanbilling
aaa accounting delay-start
aaa accounting update periodic 1
aaa accounting network PPTP start-stop group rad_pptp
aaa accounting network DIALUP start-stop group rad_dialup
aaa accounting network via_lb start-stop group rad_lanbilling

Share this post


Link to post
Share on other sites

вообще-то, если честно, мне хотелось организовать на cisco сервер доступа для dialin и pptp с одним radius-сервером, но с раздленеием доступа. чтоб пользователь с аккаунтом от dialin не мог подключиться через pptp и наоборот. я собирался это сделать с настройками huntgroup на radius-сервере.

это вообще так решается или есть ещё какие-то варианты? ))

Share this post


Link to post
Share on other sites

Зависит от радиуса же.

в каком смысле? т.е. как радиус сможет различить службы, по которым NAS передаёт связку логин-пароль?

Share this post


Link to post
Share on other sites

RADIUS сервер МОЖЕТ различать откуда пришел запрос, но это сильно зависит от самого RADIUS сервера.

Например в FreeRADIUS это huntgroups. Я использую bgbilling - там это делается вообще каким только фантазия вообразит способом.

Повторюсь - все от RADIUS-а зависит же.

Share this post


Link to post
Share on other sites

snark, смотрите выше. я как раз писал о том, что именно таким образом (huntgroup) и собирался это сделать. просто попутно хотел узнать, есть ли какой другой, может более правильный способ это решить.

Share this post


Link to post
Share on other sites

Я видел то что Вы писали ;) Если у Вас FreeRADIUS, то иных методов разграничения у Вас просто нет, а если есть, то я о них не знаю/использовал.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this