форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Calling-Station-Id  и Cisco AVpair"

Сообщение от iles (ok) on 03-Фев-08, 14:17

Всем доброго дня. Вообщем такой вопрос, имеем пакет радиус-запроса: Feb  3 11:06:24.729: RADIUS(009883BC): Send Access-Request to xxx.59.xxx.2:1645 id 1645/255, len 144 Feb  3 11:06:24.729: RADIUS:  authenticator CE 69 A3 C8 12 19 A4 B2 - 12 51 00 02 81 4E 77 0B Feb  3 11:06:24.729: RADIUS:  Vendor, Cisco       [26]  41   Feb  3 11:06:24.729: RADIUS:   Cisco AVpair       [1]   35  "client-mac-address=001a.4d37.4ab3" Feb  3 11:06:24.729: RADIUS:  Framed-Protocol     [7]   6   PPP                       [1] Feb  3 11:06:24.729: RADIUS:  User-Name           [1]   8   "5xx425x" Feb  3 11:06:24.729: RADIUS:  CHAP-Password       [3]   19  * Feb  3 11:06:24.729: RADIUS:  NAS-Port-Type       [61]  6   Virtual                   [5] Feb  3 11:06:24.729: RADIUS:  Vendor, Cisco       [26]  16   Feb  3 11:06:24.729: RADIUS:   cisco-nas-port     [2]   10  "0/0/1/54" Feb  3 11:06:24.729: RADIUS:  NAS-Port            [5]   6   0                         Feb  3 11:06:24.729: RADIUS:  Service-Type        [6]   6   Framed                    [2] Feb  3 11:06:24.729: RADIUS:  NAS-IP-Address      [4]   6   xxx.59.xxx.1               Feb  3 11:06:24.729: RADIUS:  Acct-Session-Id     [44]  10  "0098A327" Feb  3 11:06:24.893: RADIUS: Received from id 1645/255 xxx.59.xxx.2:1645, Access-Accept, len 26 Это запрос 5400 циски на радиус сервер. Вот теперь что меня интересует - есть ли какая нибудь возможность заставить циску значения атрибута "Cisco AVpair [1] 35", в котором передается  MAC клиента, передавать как стандартный 31 атрибут (Calling-Station-Id)?? настройка radius на циске: radius-server attribute 44 include-in-access-req radius-server attribute 8 include-in-access-req radius-server attribute 31 mac format ietf radius-server configure-nas radius-server host xxx.59.xxx.2 auth-port 1645 acct-port 1646 radius-server retransmit 4 radius-server key 7 xxxxxxxxxx radius-server vsa send accounting radius-server vsa send authentication ! после строк: radius-server attribute 31 mac format ietf - циска mac начала передавать, но в атрибутах Cisco AVpair :(((( Другая проблема есть на 3640: System returned to ROM by reload at 13:03:38 msk3 Sun Feb 3 2008 System restarted at 13:09:25 msk3 Sun Feb 3 2008 System image file is "c3640-js-mz.123-6a.bin" cisco 3640 (R4700) processor (revision 0x00) with 125952K/5120K bytes of memory. Processor board ID 21988746 R4700 CPU at 100MHz, Implementation 33, Rev 1.0 Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). TN3270 Emulation software. 2 FastEthernet/IEEE 802.3 interface(s) 4 Serial network interface(s) DRAM configuration is 64 bits wide with parity disabled. 125K bytes of non-volatile configuration memory. 24576K bytes of processor board System flash (Read/Write) на ней вообще никак не получается передать MAC юзера (при PPPoE авторизации) на радиус :((((( Кто нибудь знает решение этих проблем?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Calling-Station-Id  и Cisco AVpair"

Сообщение от Аноним on 04-Фев-08, 13:15

> >Другая проблема есть на 3640: > > ... > >на ней вообще никак не получается передать MAC юзера (при PPPoE авторизации) >на радиус :((((( > >Кто нибудь знает решение этих проблем? http://www.opennet.ru/openforum/vsluhforumID6/8629.html#3 З.Ы. найдете на каком IOS-е работает - дайте знать, пожалуйста

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от Аноним (??) on 19-Мрт-08, 21:32
	>http://www.opennet.ru/openforum/vsluhforumID6/8629.html#3 > >З.Ы. найдете на каком IOS-е работает - дайте знать, пожалуйста походу никак ... перебрал кучу IOS-ов и в результате - болт :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от Ranger99 (??) on 19-Мрт-08, 22:19
	А что если попробовать выключить radius vsa auth ? Что в этом случае пойдет в Access-Request ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Calling-Station-Id  и Cisco AVpair"

Сообщение от joe (??) on 15-Апр-08, 08:56

radius-server attribute 31 mac format ietf radius-server attribute 31 send nas-port-detail

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от iles (ok) on 15-Апр-08, 09:42
	>radius-server attribute 31 send nas-port-detail Не принимает циска эту команду :(((( CISCO-5400-1#sh ver Cisco Internetwork Operating System Software IOS (tm) 5400 Software (C5400-JS-M), Version 12.3(18), RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by cisco Systems, Inc. Compiled Wed 15-Mar-06 19:05 by dchih Image text-base: 0x60008AFC, data-base: 0x61A00000 ROM: System Bootstrap, Version 12.1(2r)XD1, RELEASE SOFTWARE (fc1) BOOTLDR: 5400 Software (C5400-BOOT-M), Version 12.1(1)XD1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc2) CISCO-5400-1 uptime is 9 weeks, 3 days, 19 hours, 42 minutes System returned to ROM by reload at 12:58:13 msk3 Fri Feb 8 2008 System restarted at 12:59:04 msk3 Fri Feb 8 2008 System image file is "flash:c5400-js-mz.123-18.bin"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от joe (??) on 15-Апр-08, 12:40
	Может такой и нет, проверить не на чем. У меня 7201 с 12.2SB. На ней в такой конфигурации нормально высылает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от Аноним (??) on 15-Апр-08, 13:07
	>Может такой и нет, проверить не на чем. У меня 7201 с >12.2SB. На ней в такой конфигурации нормально высылает. 12.2SB всегда нормально высылает МАС, а вот на других котах, с другими IOS-ами оч. проблематично это сделать :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от Vova on 01-Июл-08, 05:31
	>>Может такой и нет, проверить не на чем. У меня 7201 с >>12.2SB. На ней в такой конфигурации нормально высылает. > >12.2SB всегда нормально высылает МАС, а вот на других котах, с другими >IOS-ами оч. проблематично это сделать :( Проблематично но решаемо?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от Zuger on 23-Июл-08, 16:55
	>>>Может такой и нет, проверить не на чем. У меня 7201 с >>>12.2SB. На ней в такой конфигурации нормально высылает. >> >>12.2SB всегда нормально высылает МАС, а вот на других котах, с другими >>IOS-ами оч. проблематично это сделать :( > >Проблематично но решаемо? На 2851 с (C2800NM-ADVENTERPRISEK9-M), Version 12.4(18) тоже ничего не получается с этим долбаным атрибутом. Кто-нибудь может сказать как заставить кошку выдавать мак для pppoe-сессии хоть в каком-нибудь виде? Или опять как всегда тишина?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от fantom (ok) on 24-Июл-08, 09:48
	>[оверквотинг удален] >>>>12.2SB. На ней в такой конфигурации нормально высылает. >>> >>>12.2SB всегда нормально высылает МАС, а вот на других котах, с другими >>>IOS-ами оч. проблематично это сделать :( >> >>Проблематично но решаемо? > >На 2851 с (C2800NM-ADVENTERPRISEK9-M), Version 12.4(18) тоже ничего не получается с этим >долбаным атрибутом. Кто-нибудь может сказать как заставить кошку выдавать мак для >pppoe-сессии хоть в каком-нибудь виде? Или опять как всегда тишина? На 2821 radius-server vsa send accounting radius-server vsa send authentication присылает Cisco-AVPair = "client-mac-address=xxxx.yyyy.zzzz"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от Аноним (??) on 24-Июл-08, 13:48
	>На 2821 > >radius-server vsa send accounting >radius-server vsa send authentication > >присылает >Cisco-AVPair = "client-mac-address=xxxx.yyyy.zzzz" тут речь о том чтобы найти такой IOS чтоб слал как в 12.2SB, т.е. чтоб слал не в Cisco-AVPair а в 31-м атрибуте aka Calling-Station-Id ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от fantom (ok) on 24-Июл-08, 14:24
	>[оверквотинг удален] >> >>radius-server vsa send accounting >>radius-server vsa send authentication >> >>присылает >>Cisco-AVPair = "client-mac-address=xxxx.yyyy.zzzz" > >тут речь о том чтобы найти такой IOS чтоб слал как в >12.2SB, т.е. чтоб слал не в Cisco-AVPair а в 31-м атрибуте >aka Calling-Station-Id ... Просили "Хоть в каком-то виде"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Calling-Station-Id  и Cisco AVpair"
	Сообщение от Аноним (??) on 24-Июл-08, 14:30
	>[оверквотинг удален] >>>radius-server vsa send authentication >>> >>>присылает >>>Cisco-AVPair = "client-mac-address=xxxx.yyyy.zzzz" >> >>тут речь о том чтобы найти такой IOS чтоб слал как в >>12.2SB, т.е. чтоб слал не в Cisco-AVPair а в 31-м атрибуте >>aka Calling-Station-Id ... > >Просили "Хоть в каком-то виде" если человек не дошел сам до "radius-server vsa send" чтобы получить хоть как то, в каком нить виде, то я даже не знаю ... наверное так сильно надо было :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]