elyor Posted September 26, 2011 Posted September 26, 2011 всем здрасте! ворпос такой: нужно настроить два радиус-сервера на cisco для двух служб, а точнее для dial-in отдельно, и для vpn (pptp) отдельно. можно ли это сделать и если можно то как? заране спасибо. Вставить ник Quote
Andrei Posted September 26, 2011 Posted September 26, 2011 aaa group server radius rad_pptp server-private 87.226.xxx.xxx auth-port 1812 acct-port 1813 key 7 xxxxxxxxxxxx ip radius source-interface FastEthernet0/0 ! aaa group server radius rad_lanbilling server-private 172.21.xxx.xxx auth-port 34009 acct-port 34008 key 7 xxxxxxxx ! aaa group server radius rad_dialup server-private 87.226.xxx.xxx auth-port 1812 acct-port 1813 key 7 xxxxxxxxxxx ip radius source-interface FastEthernet0/0 ! aaa authentication banner ^C^C aaa authentication login default local aaa authentication ppp PPTP group rad_pptp aaa authentication ppp DIALUP group rad_dialup aaa authentication ppp via_lb group rad_lanbilling aaa authorization exec default local aaa authorization network PPTP group rad_pptp aaa authorization network DIALUP group rad_dialup aaa authorization network via_lb group rad_lanbilling aaa accounting delay-start aaa accounting update periodic 1 aaa accounting network PPTP start-stop group rad_pptp aaa accounting network DIALUP start-stop group rad_dialup aaa accounting network via_lb start-stop group rad_lanbilling Вставить ник Quote
elyor Posted September 27, 2011 Author Posted September 27, 2011 вообще-то, если честно, мне хотелось организовать на cisco сервер доступа для dialin и pptp с одним radius-сервером, но с раздленеием доступа. чтоб пользователь с аккаунтом от dialin не мог подключиться через pptp и наоборот. я собирался это сделать с настройками huntgroup на radius-сервере. это вообще так решается или есть ещё какие-то варианты? )) Вставить ник Quote
elyor Posted October 16, 2011 Author Posted October 16, 2011 Зависит от радиуса же. в каком смысле? т.е. как радиус сможет различить службы, по которым NAS передаёт связку логин-пароль? Вставить ник Quote
snark Posted October 17, 2011 Posted October 17, 2011 RADIUS сервер МОЖЕТ различать откуда пришел запрос, но это сильно зависит от самого RADIUS сервера. Например в FreeRADIUS это huntgroups. Я использую bgbilling - там это делается вообще каким только фантазия вообразит способом. Повторюсь - все от RADIUS-а зависит же. Вставить ник Quote
elyor Posted October 18, 2011 Author Posted October 18, 2011 snark, смотрите выше. я как раз писал о том, что именно таким образом (huntgroup) и собирался это сделать. просто попутно хотел узнать, есть ли какой другой, может более правильный способ это решить. Вставить ник Quote
snark Posted October 18, 2011 Posted October 18, 2011 Я видел то что Вы писали ;) Если у Вас FreeRADIUS, то иных методов разграничения у Вас просто нет, а если есть, то я о них не знаю/использовал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.