forum.opennet.ru - "Cisco CID='async' И как следствие отказ в авторизации" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco CID='async' И как следствие отказ в авторизации"

Форум Маршрутизаторы CISCO и др. оборудование. (Dialup, сервер доступа)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco CID='async' И как следствие отказ в авторизации"	+/–
Сообщение от Телевизор (ok) on 17-Мрт-11, 15:13
Cisco 2610 и модуль Analog Modem Port adapter, 16 ports (NM-16A) используется для удаленного доступа (понимаю что есть много альтернатив и это прошлый век) но сейчас только так) в общем DialUp + radius (скрипты авторизации Abills 0.5) Лог радиуса при попытке подключиться обычным модемом: rad_recv: Access-Request packet from host 10.0.0.10 port 1645, id=24, length=82 Framed-Protocol = PPP User-Name = "test" User-Password = "1111" NAS-Port = 36 NAS-Port-Type = Async Calling-Station-Id = "async" Service-Type = Framed-User NAS-IP-Address = 10.0.0.10 +- entering group authorize {...} и так далее . как мне заставить Cisco отдавать Calling-Station-Id = "async" Например Calling-Station-Id = "10.0.0.10"
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco CID='async' И как следствие отказ в авторизации, Myxa, 15:51 , 17-Мрт-11, (1)

Cisco CID='async' И как следствие отказ в авторизации, Телевизор, 16:02 , 17-Мрт-11, (2)

Cisco CID='async' И как следствие отказ в авторизации, Myxa, 16:40 , 17-Мрт-11, (3)

Cisco CID='async' И как следствие отказ в авторизации, Телевизор, 13:39 , 18-Мрт-11, (4)

Cisco CID='async' И как следствие отказ в авторизации, Myxa, 13:50 , 18-Мрт-11, (5)

Cisco CID='async' И как следствие отказ в авторизации, Телевизор, 14:19 , 18-Мрт-11, (6)

Cisco CID='async' И как следствие отказ в авторизации, Myxa, 16:06 , 18-Мрт-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco CID='async' И как следствие отказ в авторизации" +/–

Сообщение от Myxa (??) on 17-Мрт-11, 15:51

Возможно, баг софта.
Попробуйте глобально добавить:
radius-server attribute 31 send nas-port-detail

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco CID='async' И как следствие отказ в авторизации" +/–

Сообщение от Телевизор (ok) on 17-Мрт-11, 16:02

> Возможно, баг софта.
> Попробуйте глобально добавить:
> radius-server attribute 31 send nas-port-detail
По всей видимости не находит циска такой атрибут ((

dialup(config)#radius-server attribute 31 send nas-port-detail
                                       ^
% Invalid input detected at '^' marker.

Вот что за атрибуты доступны

dialup(config)#radius-server attribute ?
  11        Filter-Id attribute configuration
  188       Num-In-Multilink attribute configuration
  218       Address-Pool attribute
  32        NAS-Identifier attribute
  4         NAS IP address attribute
  44        Acct-Session-Id attribute
  6         Service-Type attribute
  69        Tunnel-Password attribute
  8         Framed IP address attribute
  list      List of Attribute Types
  nas-port  NAS-Port attribute configuration
dialup(config)#

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco CID='async' И как следствие отказ в авторизации" +/–

Сообщение от Myxa (??) on 17-Мрт-11, 16:40

версия ios совсем древняя?
Поиграйте вокруг
radius-server attribute nas-port ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco CID='async' И как следствие отказ в авторизации" +/–

Сообщение от Телевизор (ok) on 18-Мрт-11, 13:39

> версия ios совсем древняя?
> Поиграйте вокруг
> radius-server attribute nas-port ?
Благодарю!
Буду пробовать.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco CID='async' И как следствие отказ в авторизации" +/–

Сообщение от Myxa (??) on 18-Мрт-11, 13:50

> Буду пробовать.
Боюсь это не то.
а нужен именно station-id? Может через vsa ?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cisco CID='async' И как следствие отказ в авторизации" +/–

Сообщение от Телевизор (ok) on 18-Мрт-11, 14:19

>> Буду пробовать.
> Боюсь это не то.
> а нужен именно station-id? Может через vsa ?
Просто скрипт авторизации берет именно СID. А переделать переписать его, у меня не хватит знаний) А про VSA можно вкратце рассказать ?)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco CID='async' И как следствие отказ в авторизации" +/–

Сообщение от Myxa (??) on 18-Мрт-11, 16:06

идеальный вариант - использовать radius-server attribute 31 send nas-port-detail
но эта команда есть на 12.2SB и появилась на 15.0M
Какой у вас софт? Начиная с 12.3(14)/12.4 есть radius-server attribute 31 mac
Если железка позволяет, то можно попробовать проапгрейдить иос. Возможно придется попробовать несколько версий.
vsa - vendor specific attribute
атрибут 35, cisco передает AVpair типа:
Cisco AVpair  35  "client-mac-address=aaaa.bbbb.cccc"
включать через radius-server vsa send
Завернуть этот 35 атрибут в стандартный 31 врядли получится, имхо легче переписать скрипт аутентификации на радиусе.
как-то так

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco CID='async' И как следствие отказ в авторизации"	+/–
Сообщение от Myxa (??) on 17-Мрт-11, 15:51
Возможно, баг софта. Попробуйте глобально добавить: radius-server attribute 31 send nas-port-detail
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco CID='async' И как следствие отказ в авторизации"	+/–
	Сообщение от Телевизор (ok) on 17-Мрт-11, 16:02
	> Возможно, баг софта. > Попробуйте глобально добавить: > radius-server attribute 31 send nas-port-detail По всей видимости не находит циска такой атрибут (( dialup(config)#radius-server attribute 31 send nas-port-detail ^ % Invalid input detected at '^' marker. Вот что за атрибуты доступны dialup(config)#radius-server attribute ? 11 Filter-Id attribute configuration 188 Num-In-Multilink attribute configuration 218 Address-Pool attribute 32 NAS-Identifier attribute 4 NAS IP address attribute 44 Acct-Session-Id attribute 6 Service-Type attribute 69 Tunnel-Password attribute 8 Framed IP address attribute list List of Attribute Types nas-port NAS-Port attribute configuration dialup(config)#
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Cisco CID='async' И как следствие отказ в авторизации"	+/–
	Сообщение от Myxa (??) on 17-Мрт-11, 16:40
	версия ios совсем древняя? Поиграйте вокруг radius-server attribute nas-port ?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Cisco CID='async' И как следствие отказ в авторизации"	+/–
	Сообщение от Телевизор (ok) on 18-Мрт-11, 13:39
	> версия ios совсем древняя? > Поиграйте вокруг > radius-server attribute nas-port ? Благодарю! Буду пробовать.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Cisco CID='async' И как следствие отказ в авторизации"	+/–
	Сообщение от Myxa (??) on 18-Мрт-11, 13:50
	> Буду пробовать. Боюсь это не то. а нужен именно station-id? Может через vsa ?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Cisco CID='async' И как следствие отказ в авторизации"	+/–
	Сообщение от Телевизор (ok) on 18-Мрт-11, 14:19
	>> Буду пробовать. > Боюсь это не то. > а нужен именно station-id? Может через vsa ? Просто скрипт авторизации берет именно СID. А переделать переписать его, у меня не хватит знаний) А про VSA можно вкратце рассказать ?)
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Cisco CID='async' И как следствие отказ в авторизации"	+/–
	Сообщение от Myxa (??) on 18-Мрт-11, 16:06
	идеальный вариант - использовать radius-server attribute 31 send nas-port-detail но эта команда есть на 12.2SB и появилась на 15.0M Какой у вас софт? Начиная с 12.3(14)/12.4 есть radius-server attribute 31 mac Если железка позволяет, то можно попробовать проапгрейдить иос. Возможно придется попробовать несколько версий. vsa - vendor specific attribute атрибут 35, cisco передает AVpair типа: Cisco AVpair 35 "client-mac-address=aaaa.bbbb.cccc" включать через radius-server vsa send Завернуть этот 35 атрибут в стандартный 31 врядли получится, имхо легче переписать скрипт аутентификации на радиусе. как-то так
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору