forum.opennet.ru - "Tacacs+3640" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Tacacs+3640"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Tacacs+3640"
Сообщение от ask (??) on 27-Июн-05, 07:34 (MSK)
Долго мучаюсь над такой проблемой. Tacacs+ не выдает диалапному клиенту адрес, хотя тот и прописан в конфиге. настройки такие: ---- 3640 ------ version 12.2 ! aaa authentication login default group tacacs+ local-case aaa authentication login noauth none aaa authentication login local local-case aaa authentication ppp default if-needed group tacacs+ local aaa authorization exec default group tacacs+ if-authenticated aaa authorization network default group tacacs+ ! interface Group-Async1 ip unnumbered FastEthernet0/0.1 ip nat inside encapsulation ppp async mode interactive peer default ip address pool dialup group-range 33 48 ! ip local pool dialup 192.168.1.10 192.168.1.40 ! line 33 48 session-timeout 30 output location Dial-up no exec-banner exec-timeout 6 0 no activation-character modem InOut rotary 1 terminal-type network exec-character-bits 8 special-character-bits 8 transport preferred none transport input telnet transport output telnet autoselect during-login autoselect ppp telnet transparent stopbits 1 speed 38400 flowcontrol hardware ---------------- --- Tacacs+ ---- tac_plus version F4.0.4.alpha key = "*****" accounting file = "/var/log/tac_plus.acc" default authorization = permit user = { login = des ********* service = exec { noescape = true autocmd = "ppp" } service = ppp protocol = ip { default attribute = permit addr = 192.168.1.44 } } ---------------- Что я делаю не так? подскажите плз.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Tacacs+3640, Дима, 14:59 , 27-Июн-05, (1)
- Tacacs+3640, hawklion, 20:25 , 27-Июн-05, (2)
- Tacacs+3640, hawklion, 20:50 , 27-Июн-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Tacacs+3640"

Сообщение от Дима (??) on 27-Июн-05, 14:59  (MSK)

>Долго мучаюсь над такой проблемой. Tacacs+ не выдает диалапному клиенту адрес, хотя
>тот и прописан в конфиге.
>
>настройки такие:
>---- 3640 ------
>version 12.2
>!
>aaa authentication login default group tacacs+ local-case
>aaa authentication login noauth none
>aaa authentication login local local-case
>aaa authentication ppp default if-needed group tacacs+ local
>aaa authorization exec default group tacacs+ if-authenticated
>aaa authorization network default group tacacs+
>!
>interface Group-Async1
> ip unnumbered FastEthernet0/0.1
> ip nat inside
> encapsulation ppp
> async mode interactive
> peer default ip address pool dialup
> group-range 33 48
>!
>ip local pool dialup 192.168.1.10 192.168.1.40
>!
>line 33 48
> session-timeout 30  output
> location Dial-up
> no exec-banner
> exec-timeout 6 0
> no activation-character
> modem InOut
> rotary 1
> terminal-type network
> exec-character-bits 8
> special-character-bits 8
> transport preferred none
> transport input telnet
> transport output telnet
> autoselect during-login
> autoselect ppp
> telnet transparent
> stopbits 1
> speed 38400
> flowcontrol hardware
>----------------
>
>--- Tacacs+ ---- tac_plus version F4.0.4.alpha
>key = "*******"
>
>accounting file = "/var/log/tac_plus.acc"
>
>default authorization = permit
>
>user = **** {
>    login = des ***********
>
>    service = exec {
>        noescape = true
>        autocmd = "ppp"
>    }
>
>    service = ppp protocol = ip {
>        default attribute = permit
>
>        addr = 192.168.1.44
>    }
>}
>
>----------------
>
>Что я делаю не так? подскажите плз.
Если пул у Вас прописан на циске, то почему IP-адрес должен выдавать Tacacs?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Tacacs+3640"

Сообщение от hawklion (ok) on 27-Июн-05, 20:25  (MSK)

если я пул отменяю то такакс все равно ничего не дает :(. и даже соединение не устанавливается модемное

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Tacacs+3640"

Сообщение от hawklion (ok) on 27-Июн-05, 20:50  (MSK)

Мне тут подсказали сделать
peer match aaa-pools на interface Group-Async1 - все стало путем ;)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Tacacs+3640"
Сообщение от Дима (??) on 27-Июн-05, 14:59 (MSK)
>Долго мучаюсь над такой проблемой. Tacacs+ не выдает диалапному клиенту адрес, хотя >тот и прописан в конфиге. > >настройки такие: >---- 3640 ------ >version 12.2 >! >aaa authentication login default group tacacs+ local-case >aaa authentication login noauth none >aaa authentication login local local-case >aaa authentication ppp default if-needed group tacacs+ local >aaa authorization exec default group tacacs+ if-authenticated >aaa authorization network default group tacacs+ >! >interface Group-Async1 > ip unnumbered FastEthernet0/0.1 > ip nat inside > encapsulation ppp > async mode interactive > peer default ip address pool dialup > group-range 33 48 >! >ip local pool dialup 192.168.1.10 192.168.1.40 >! >line 33 48 > session-timeout 30 output > location Dial-up > no exec-banner > exec-timeout 6 0 > no activation-character > modem InOut > rotary 1 > terminal-type network > exec-character-bits 8 > special-character-bits 8 > transport preferred none > transport input telnet > transport output telnet > autoselect during-login > autoselect ppp > telnet transparent > stopbits 1 > speed 38400 > flowcontrol hardware >---------------- > >--- Tacacs+ ---- tac_plus version F4.0.4.alpha >key = "*****" > >accounting file = "/var/log/tac_plus.acc" > >default authorization = permit > >user = { > login = des ********* > > service = exec { > noescape = true > autocmd = "ppp" > } > > service = ppp protocol = ip { > default attribute = permit > > addr = 192.168.1.44 > } >} > >---------------- > >Что я делаю не так? подскажите плз. Если пул у Вас прописан на циске, то почему IP-адрес должен выдавать Tacacs?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Tacacs+3640"
	Сообщение от hawklion (ok) on 27-Июн-05, 20:25 (MSK)
	если я пул отменяю то такакс все равно ничего не дает :(. и даже соединение не устанавливается модемное
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Tacacs+3640"
	Сообщение от hawklion (ok) on 27-Июн-05, 20:50 (MSK)
	Мне тут подсказали сделать peer match aaa-pools на interface Group-Async1 - все стало путем ;)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]