Jump to content

ASR 1004 DHCP Radius Proxy

Infidel
 Share

Recommended Posts

Infidel

Infidel

Posted
Posted

Добрый день.

 

Есть ASR 1004 с ESP 10, RP1 и IOS'ом "IOS-XE Software (PPC_LINUX_IOSD-ADVENTERPRISEK9-M), Version 15.2(4)S, RELEASE SOFTWARE (fc4)". Пытаюсь настроить функционал DHCP Radius Proxy. Схема такая: устройство доступа--ASR--radius. Устройство доступа во все DHCP пакеты дописывает option 82, ASR принимает DHCP-Discover и транслирует его в Radius Access-Request с содержимым option 82 в качестве имени пользователя. Авторизация пользователя проходит нормаль и радиус отвечает ASR'у на Access-Request Access-Accept'ом с ip адресом, маской и шлюзом. ASR транслирует Access-Accept в DHCP, и клиент за устройством доступа получает свои ip настройки. Проблема у меня в том, что когда ASR, после получения Access-Accept'а, отправляет на Radius Accounting-Request, то в 31 аттрибуте содержится не содержимое option 82, а mac адрес компьютера за устройством доступа. Вопрос: можно ли заставить ASR в Accounting-Request'е в 31-ый аттрибут подсовавать содержимое option 82? ниже приведён конфиг ASR'а:

 

aaa group server radius DHCP-RADIUS-PROXY

server 192.168.1.209 auth-port 1812 acct-port 1813

ip radius source-interface GigabitEthernet0/0/0

 

aaa authorization network DOCSIS-SUBSCRIBER-AUTH group DHCP-RADIUS-PROXY

aaa accounting network DOCSIS-SUBSCRIBER-ACCT start-stop group DHCP-RADIUS-PROXY

 

ip dhcp pool COMMON

accounting DOCSIS-SUBSCRIBER-ACCT

authorization method DOCSIS-SUBSCRIBER-AUTH

authorization shared-password cisco-test

authorization username %r

 

interface GigabitEthernet0/0/0

description TR UPLINK

mtu 9000

ip address 192.168.1.89 255.255.255.0

no ip redirects

no ip proxy-arp

negotiation auto

no mop enabled

 

interface GigabitEthernet0/0/3

mtu 9000

ip address 192.168.15.1 255.255.255.0

negotiation auto

no mop enabled

 

radius-server attribute 55 include-in-acct-req

radius-server attribute 31 mac format unformatted lower-case

radius-server attribute 31 send nas-port-detail

radius-server attribute 31 remote-id

radius-server attribute nas-port-id include remote-id

radius-server host 192.168.1.209 auth-port 1812 acct-port 1813 key 7 151B180B493E2E373C

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.