forum.opennet.ru - "Несколько RADIUS" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Несколько RADIUS"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Несколько RADIUS"
Сообщение от Петро (??) on 29-Ноя-07, 14:41
Добрый день. подскажите как в маршртизаторе указать сразу несколько RADIUS-серверов: один для авторизации ppp, другой для доступа пользователей к маршртизатору (telnet,ssh) ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Несколько RADIUS, dxer, 14:50 , 29-Ноя-07, (1)

Несколько RADIUS, Петро, 14:51 , 29-Ноя-07, (2)

Несколько RADIUS, lejek, 14:52 , 29-Ноя-07, (3)

Несколько RADIUS, Петро, 15:24 , 29-Ноя-07, (4)

Несколько RADIUS, nikl, 15:35 , 29-Ноя-07, (5)

Несколько RADIUS, Andrei_V, 14:57 , 18-Мрт-09, (6)

Несколько RADIUS, Andrei_V, 20:50 , 24-Мрт-09, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Несколько RADIUS"

Сообщение от dxer on 29-Ноя-07, 14:50

>Добрый день.
>
>подскажите как в маршртизаторе указать сразу несколько RADIUS-серверов:
>один для авторизации ppp, другой для доступа пользователей к маршртизатору (telnet,ssh)
>?
Cisco ACS необходим для этого - там можно как Вы хотите.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Несколько RADIUS"

Сообщение от Петро (??) on 29-Ноя-07, 14:51

>>Добрый день.
>>
>>подскажите как в маршртизаторе указать сразу несколько RADIUS-серверов:
>>один для авторизации ppp, другой для доступа пользователей к маршртизатору (telnet,ssh)
>>?
>
>Cisco ACS необходим для этого - там можно как Вы хотите.
да нет, я мне нужно с обычным RADIUS-сервером не ACS.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Несколько RADIUS"

Сообщение от lejek (ok) on 29-Ноя-07, 14:52

приблизительно так:
aaa group server radius For_telnet
server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
!
aaa group server radius For_ppp
server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
aaa authentication login default group For_telnet local
aaa authentication ppp default group For_ppp
aaa authorization exec default group For_telnet local
aaa authorization network default group For_ppp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Несколько RADIUS"

Сообщение от Петро (??) on 29-Ноя-07, 15:24

>[оверквотинг удален]
> server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
>!
>aaa group server radius For_ppp
> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>
>aaa authentication login default group For_telnet local
>aaa authentication ppp default group For_ppp
>
>aaa authorization exec default group For_telnet local
>aaa authorization network default group For_ppp
а где указать secret key ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Несколько RADIUS"

Сообщение от nikl on 29-Ноя-07, 15:35

>[оверквотинг удален]
>>aaa group server radius For_ppp
>> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>>
>>aaa authentication login default group For_telnet local
>>aaa authentication ppp default group For_ppp
>>
>>aaa authorization exec default group For_telnet local
>>aaa authorization network default group For_ppp
>
>а где указать secret key ?
как обычно, в глобальном конфиге

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Несколько RADIUS"

Сообщение от Andrei_V (ok) on 18-Мрт-09, 14:57

>[оверквотинг удален]
> server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
>!
>aaa group server radius For_ppp
> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>
>aaa authentication login default group For_telnet local
>aaa authentication ppp default group For_ppp
>
>aaa authorization exec default group For_telnet local
>aaa authorization network default group For_ppp
И как кошка понимает каким радиус-сервером надо авторизовать того или иного пользователя?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Несколько RADIUS"

Сообщение от Andrei_V (ok) on 24-Мрт-09, 20:50

>[оверквотинг удален]
>>!
>>aaa group server radius For_ppp
>> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646
>>
>>aaa authentication login default group For_telnet local
>>aaa authentication ppp default group For_ppp
>>
>>aaa authorization exec default group For_telnet local
>>aaa authorization network default group For_ppp
>
Надо отладить взаимодействие cisco с радиус-сервером, встроенным в новый биллинг, а еще одной cisco для экспериментов нет под рукой. Можно ли на одной cisco использовать 2 радиус-сервера для авторизации pptp-пользователей? Т.е. деление идет не по сервисам (ppp&telnet или dialup&voip - для таких ситуаций нашел примеры конфигов), а именно в описанной ситуации.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Несколько RADIUS"
Сообщение от dxer on 29-Ноя-07, 14:50
>Добрый день. > >подскажите как в маршртизаторе указать сразу несколько RADIUS-серверов: >один для авторизации ppp, другой для доступа пользователей к маршртизатору (telnet,ssh) >? Cisco ACS необходим для этого - там можно как Вы хотите.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Несколько RADIUS"
	Сообщение от Петро (??) on 29-Ноя-07, 14:51
	>>Добрый день. >> >>подскажите как в маршртизаторе указать сразу несколько RADIUS-серверов: >>один для авторизации ppp, другой для доступа пользователей к маршртизатору (telnet,ssh) >>? > >Cisco ACS необходим для этого - там можно как Вы хотите. да нет, я мне нужно с обычным RADIUS-сервером не ACS.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Несколько RADIUS"
Сообщение от lejek (ok) on 29-Ноя-07, 14:52
приблизительно так: aaa group server radius For_telnet server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813 ! aaa group server radius For_ppp server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646 aaa authentication login default group For_telnet local aaa authentication ppp default group For_ppp aaa authorization exec default group For_telnet local aaa authorization network default group For_ppp
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Несколько RADIUS"
	Сообщение от Петро (??) on 29-Ноя-07, 15:24
	>[оверквотинг удален] > server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813 >! >aaa group server radius For_ppp > server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646 > >aaa authentication login default group For_telnet local >aaa authentication ppp default group For_ppp > >aaa authorization exec default group For_telnet local >aaa authorization network default group For_ppp а где указать secret key ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Несколько RADIUS"
	Сообщение от nikl on 29-Ноя-07, 15:35
	>[оверквотинг удален] >>aaa group server radius For_ppp >> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646 >> >>aaa authentication login default group For_telnet local >>aaa authentication ppp default group For_ppp >> >>aaa authorization exec default group For_telnet local >>aaa authorization network default group For_ppp > >а где указать secret key ? как обычно, в глобальном конфиге
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Несколько RADIUS"
	Сообщение от Andrei_V (ok) on 18-Мрт-09, 14:57
	>[оверквотинг удален] > server xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813 >! >aaa group server radius For_ppp > server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646 > >aaa authentication login default group For_telnet local >aaa authentication ppp default group For_ppp > >aaa authorization exec default group For_telnet local >aaa authorization network default group For_ppp И как кошка понимает каким радиус-сервером надо авторизовать того или иного пользователя?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Несколько RADIUS"
	Сообщение от Andrei_V (ok) on 24-Мрт-09, 20:50
	>[оверквотинг удален] >>! >>aaa group server radius For_ppp >> server yyy.yyy.yyy.yyy auth-port 1645 acct-port 1646 >> >>aaa authentication login default group For_telnet local >>aaa authentication ppp default group For_ppp >> >>aaa authorization exec default group For_telnet local >>aaa authorization network default group For_ppp > Надо отладить взаимодействие cisco с радиус-сервером, встроенным в новый биллинг, а еще одной cisco для экспериментов нет под рукой. Можно ли на одной cisco использовать 2 радиус-сервера для авторизации pptp-пользователей? Т.е. деление идет не по сервисам (ppp&telnet или dialup&voip - для таких ситуаций нашел примеры конфигов), а именно в описанной ситуации.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]