elyor Опубликовано 26 сентября, 2011 · Жалоба всем здрасте! ворпос такой: нужно настроить два радиус-сервера на cisco для двух служб, а точнее для dial-in отдельно, и для vpn (pptp) отдельно. можно ли это сделать и если можно то как? заране спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 26 сентября, 2011 · Жалоба aaa group server radius rad_pptp server-private 87.226.xxx.xxx auth-port 1812 acct-port 1813 key 7 xxxxxxxxxxxx ip radius source-interface FastEthernet0/0 ! aaa group server radius rad_lanbilling server-private 172.21.xxx.xxx auth-port 34009 acct-port 34008 key 7 xxxxxxxx ! aaa group server radius rad_dialup server-private 87.226.xxx.xxx auth-port 1812 acct-port 1813 key 7 xxxxxxxxxxx ip radius source-interface FastEthernet0/0 ! aaa authentication banner ^C^C aaa authentication login default local aaa authentication ppp PPTP group rad_pptp aaa authentication ppp DIALUP group rad_dialup aaa authentication ppp via_lb group rad_lanbilling aaa authorization exec default local aaa authorization network PPTP group rad_pptp aaa authorization network DIALUP group rad_dialup aaa authorization network via_lb group rad_lanbilling aaa accounting delay-start aaa accounting update periodic 1 aaa accounting network PPTP start-stop group rad_pptp aaa accounting network DIALUP start-stop group rad_dialup aaa accounting network via_lb start-stop group rad_lanbilling Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elyor Опубликовано 27 сентября, 2011 · Жалоба вообще-то, если честно, мне хотелось организовать на cisco сервер доступа для dialin и pptp с одним radius-сервером, но с раздленеием доступа. чтоб пользователь с аккаунтом от dialin не мог подключиться через pptp и наоборот. я собирался это сделать с настройками huntgroup на radius-сервере. это вообще так решается или есть ещё какие-то варианты? )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 8 октября, 2011 · Жалоба Зависит от радиуса же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elyor Опубликовано 16 октября, 2011 · Жалоба Зависит от радиуса же. в каком смысле? т.е. как радиус сможет различить службы, по которым NAS передаёт связку логин-пароль? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 17 октября, 2011 · Жалоба RADIUS сервер МОЖЕТ различать откуда пришел запрос, но это сильно зависит от самого RADIUS сервера. Например в FreeRADIUS это huntgroups. Я использую bgbilling - там это делается вообще каким только фантазия вообразит способом. Повторюсь - все от RADIUS-а зависит же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elyor Опубликовано 18 октября, 2011 · Жалоба snark, смотрите выше. я как раз писал о том, что именно таким образом (huntgroup) и собирался это сделать. просто попутно хотел узнать, есть ли какой другой, может более правильный способ это решить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 18 октября, 2011 · Жалоба Я видел то что Вы писали ;) Если у Вас FreeRADIUS, то иных методов разграничения у Вас просто нет, а если есть, то я о них не знаю/использовал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elyor Опубликовано 19 октября, 2011 · Жалоба snark, пасибо )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...