приходят только пакеты начала и конца сессии, вот что показывает tcpdump -vvv13:33:21.193243 IP (tos 0x0, ttl 255, id 18522, offset 0, flags [none], proto UDP (17), length 228) 192.168.0.220.1026 > 192.168.0.199.1646: RADIUS, length: 200
Accounting Request (4), id: 0xa8, Authenticator: 5b19654942368191bd130c244f5f107a
Accounting Status Attribute (40), length: 6, Value: Start
0x0000: 0000 0001
NAS Port Attribute (5), length: 6, Value: 0
0x0000: 0000 0000
NAS IP Address Attribute (4), length: 6, Value: 192.168.0.220
0x0000: c0a8 00dc
Login IP Host Attribute (14), length: 6, Value: 88.212.196.66
0x0000: 58d4 c442
Login TCP Port Attribute (16), length: 6, Value: 80
0x0000: 0000 0050
Accounting Session ID Attribute (44), length: 12, Value: [|radius]
0x0000: 3078 [|radius]
13:33:21.334698 IP (tos 0x0, ttl 255, id 3950, offset 0, flags [none], proto UDP (17), length 246) 192.168.0.220.1026 > 192.168.0.199.1646: RADIUS, length: 218
Accounting Request (4), id: 0xac, Authenticator: 2adbcd5babfdaef3cb65a5894c562d4c
Accounting Status Attribute (40), length: 6, Value: Stop
0x0000: 0000 0002
NAS Port Attribute (5), length: 6, Value: 0
0x0000: 0000 0000
NAS IP Address Attribute (4), length: 6, Value: 192.168.0.220
0x0000: c0a8 00dc
Login IP Host Attribute (14), length: 6, Value: 88.212.196.66
0x0000: 58d4 c442
Login TCP Port Attribute (16), length: 6, Value: 80
0x0000: 0000 0050
Accounting Session ID Attribute (44), length: 12, Value: [|radius]
0x0000: 3078 [|radius]
локалка 192.168.0.0/24
192.168.0.220 - Cisco ASA
192.168.0.199 - хост, котороый указан как радиус сервер на циске
присылается только удаленный адрес и порт
конфиг:
aaa-server RAD protocol radius
aaa-server RAD (Inner) host 192.168.0.199
aaa accounting match accounting Inner RAD
может я чего от не нашел или не увидел? я в тупике :(
ссылка про ip accounting только для операционной системы Cisco IOS, а Cisco ASA это не работает, я проверил. В мануале написано что она может считать трафик, и описан способ который я здесь привел
