Перейти к содержимому
Калькуляторы

два radius-сервера для двух служб

всем здрасте!

ворпос такой: нужно настроить два радиус-сервера на cisco для двух служб, а точнее для dial-in отдельно, и для vpn (pptp) отдельно.

можно ли это сделать и если можно то как?

заране спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

aaa group server radius rad_pptp
server-private 87.226.xxx.xxx auth-port 1812 acct-port 1813 key 7 xxxxxxxxxxxx
ip radius source-interface FastEthernet0/0
!
aaa group server radius rad_lanbilling
server-private 172.21.xxx.xxx auth-port 34009 acct-port 34008 key 7 xxxxxxxx
!
aaa group server radius rad_dialup
server-private 87.226.xxx.xxx auth-port 1812 acct-port 1813 key 7 xxxxxxxxxxx
ip radius source-interface FastEthernet0/0
!
aaa authentication banner ^C^C
aaa authentication login default local
aaa authentication ppp PPTP group rad_pptp
aaa authentication ppp DIALUP group rad_dialup
aaa authentication ppp via_lb group rad_lanbilling
aaa authorization exec default local
aaa authorization network PPTP group rad_pptp
aaa authorization network DIALUP group rad_dialup
aaa authorization network via_lb group rad_lanbilling
aaa accounting delay-start
aaa accounting update periodic 1
aaa accounting network PPTP start-stop group rad_pptp
aaa accounting network DIALUP start-stop group rad_dialup
aaa accounting network via_lb start-stop group rad_lanbilling

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вообще-то, если честно, мне хотелось организовать на cisco сервер доступа для dialin и pptp с одним radius-сервером, но с раздленеием доступа. чтоб пользователь с аккаунтом от dialin не мог подключиться через pptp и наоборот. я собирался это сделать с настройками huntgroup на radius-сервере.

это вообще так решается или есть ещё какие-то варианты? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зависит от радиуса же.

в каком смысле? т.е. как радиус сможет различить службы, по которым NAS передаёт связку логин-пароль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RADIUS сервер МОЖЕТ различать откуда пришел запрос, но это сильно зависит от самого RADIUS сервера.

Например в FreeRADIUS это huntgroups. Я использую bgbilling - там это делается вообще каким только фантазия вообразит способом.

Повторюсь - все от RADIUS-а зависит же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

snark, смотрите выше. я как раз писал о том, что именно таким образом (huntgroup) и собирался это сделать. просто попутно хотел узнать, есть ли какой другой, может более правильный способ это решить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я видел то что Вы писали ;) Если у Вас FreeRADIUS, то иных методов разграничения у Вас просто нет, а если есть, то я о них не знаю/использовал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.