The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"не работает aaa group server в AS5350?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"не работает aaa group server в AS5350?" 
Сообщение от dendy emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Мрт-03, 16:48  (MSK)
Есть AS5350, IOS 12.2(2)XB6, на котором работает dialup, voip & PPPoE. Сейчас все авторизуется через один радиус, а хочется PPPoE отделить и авторизовать на  другом радиус сервере.
Сам по себе PPPoE через работает, но настройка на альтернативный автор. сервер (вроде по документации :))
конфиг
>>>
aaa group server radius radius.pppoe
server x.x.x.x auth-port 1812 acct-port 1813
aaa authentication login RADIUS.PPPOE group radius.pppoe
aaa authentication ppp RADIUS.PPPOE group radius.pppoe
aaa authorization exec RADIUS.PPPOE group radius.pppoe
aaa authorization network RADIUS.PPPOE group radius.pppoe
!
vpdn enable
vpdn history failure table-size 50
!
vpdn-template
!
vpdn-group pppoe
accept-dialin
  protocol pppoe
  virtual-template 3
pppoe limit per-mac 1
pppoe limit per-vlan 5
!
interface Virtual-Template3
ip unnumbered Loopback1
ip accounting output-packets
ppp authentication chap ms-chap-v2 ms-chap
<<<
приводит к таким результатам:
киска выдает на консоль
Mar 20 17:16:42.387: %RADIUS-3-NOSERVERS: No Radius hosts configured.
и отпинывает юзера.
при более детальном дебаге:
Mar 20 17:16:42.387: AAA/AUTHEN/PPP (0000A1F3): Pick method list 'RADIUS.PPPOE'
Mar 20 17:16:42.387: AAA SRV(0000A1F3): process authen req
Mar 20 17:16:42.387: AAA SRV(0000A1F3): Authen method=SERVER_GROUP radius.pppoe
Mar 20 17:16:42.387: RADIUS/ENCODE(0000A1F3): acct_session_id: 48922
Mar 20 17:16:42.387: RADIUS(0000A1F3): sending
Mar 20 17:16:42.387: RADIUS: No radius servers defined!
Mar 20 17:16:42.387: RADIUS: No valid server found. Trying any viable server
Mar 20 17:16:42.387: RADIUS: No radius servers defined!
Mar 20 17:16:42.387: %RADIUS-3-NOSERVERS: No Radius hosts configured.
Mar 20 17:16:42.387: RADIUS/DECODE: parse response no app start; FAIL

Т.е.киска понимает, что надо юзать server group radius.pppoe, но не находит в ней ни одного сервера. Но ведь вписан там в конфиге один!
Может кто-нибудь подкинет какую свежую идею... Я совсем замучался :(
Заранее спасибо!

P.S. Да, радиус по умолчанию (для диалапа и воипа) настроен так:
radius-server host x.x.x.x auth-port 1812 acct-port 1813 non-standard key 7 ...
radius-server retransmit 3
radius-server attribute 44 include-in-access-req
radius-server attribute nas-port format c
radius-server key 7 ...
radius-server vsa send accounting
radius-server vsa send authentication

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "не работает aaa group server в AS5350?" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Мрт-03, 17:11  (MSK)
этот радиус с циски пингуется??
радиус сервер получает пакеты от циски??
deb radius
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "не работает aaa group server в AS5350?" 
Сообщение от dendy emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 21-Мрт-03, 08:03  (MSK)
>этот радиус с циски пингуется??
да
>радиус сервер получает пакеты от циски??
если сконфигурен дефолтовым - то да
но даже если вписываю основной, заведомо рабочий, радиус в aaa group, оно не работает.
судя по дебагу, киска даже не пытается создать пакет и отправить его куда бы то ни было.
Может быть, кто-нибудь поделится работающим в аналогичных условиях конфигом? а именно: AS5350 + aaa group
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "не работает aaa group server в AS5350?" 
Сообщение от Oleg emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 29-Апр-03, 22:49  (MSK)

>aaa group server radius radius.pppoe
> server x.x.x.x auth-port 1812 acct-port 1813

Здесь все верно!!!


>aaa authentication login RADIUS.PPPOE group radius.pppoe
>aaa authentication ppp RADIUS.PPPOE group radius.pppoe
>aaa authorization exec RADIUS.PPPOE group radius.pppoe
>aaa authorization network RADIUS.PPPOE group radius.pppoe
>!
>vpdn enable
>vpdn history failure table-size 50
>!
>vpdn-template
>!
>vpdn-group pppoe
> accept-dialin
>  protocol pppoe
>  virtual-template 3
> pppoe limit per-mac 1
> pppoe limit per-vlan 5
>!
>interface Virtual-Template3
> ip unnumbered Loopback1
> ip accounting output-packets
> ppp authentication chap ms-chap-v2 ms-chap

Здесь добавь два радиуса который у тебя описан в group server
и тот что должен работать

>radius-server host x.x.x.x auth-port 1812 acct-port 1813 non-standard key 7 ...
>radius-server retransmit 3
>radius-server attribute 44 include-in-access-req
>radius-server attribute nas-port format c
>radius-server key 7 ...
>radius-server vsa send accounting
>radius-server vsa send authentication

У меня работает именно эта киска с такой конфигурацией.
Правда хочу переписать два group server-а

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "не работает aaa group server в AS5350?" 
Сообщение от Gena emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 10-Июн-03, 17:11  (MSK)
Мужики, помогите!!!!! У нас Cisco 3640 12.2Т На ней VoIP. Биллинг IP Soft (Radius) Не знаем как настроить на Cisco PPPoE, а хотелось бы по красивее. У Вас опыт. Может подмагнёте. Готовы сбросить конфиг.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите настроить на Cisco 3640 PPPoE." 
Сообщение от Gena emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 10-Июн-03, 17:37  (MSK)
У нас Cisco 3640, работает VoIP. Учёт через радиус на биллинге IPSoft Win2000. Хотим раздать Инет по сети. Не знаем как настроить на Cisco PPPoE и хотелось бы по красивей. Очень просим помощи. Для очень доброго человека конфиг вышлем и отблагодарим как сможем.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите настроить на Cisco 3640 PPPoE." 
Сообщение от Vlad emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 11-Июн-03, 09:52  (MSK)
36xx много сессий PPPoE не вытянет
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру