forum.opennet.ru - "tacacs+ ppp" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"tacacs+ ppp"

Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"tacacs+ ppp"	+/–
Сообщение от SnaOne (ok) on 04-Апр-11, 17:46
Добре! ! aaa authentication login default group tacacs+ local aaa authentication enable default group tacacs+ enable aaa authentication ppp default group tacacs+ local aaa authorization exec default group tacacs+ local ! При аутентификации по SSH и enable, лог\пасс берутся из Cisco ACS 5,2 без проблем. А вот подключение с приведенным куском конфига, работает только с локальными учетками. t-3825#debug aaa authentication AAA Authentication debugging is on t-3825# Apr 4 13:44:38.123: AAA/BIND(00000033): Bind i/f Apr 4 13:44:38.127: AAA/BIND(00000033): Bind i/f Virtual-Template1 Apr 4 13:44:38.211: AAA/AUTHEN/PPP (00000033): Pick method list 'default' Apr 4 13:44:38.219: AAA/BIND(00000033): Bind i/f Virtual-Access3 Apr 4 13:44:38.223: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to up Apr 4 13:44:38.227: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state to up t-3825# Вот только что подключился к vpdn под локальной учеткой, хотя конфиг говорит логиниться через tacacs+
Ответить \| Правка \| Cообщить модератору

Оглавление

tacacs+ ppp, SnaOne, 17:58 , 04-Апр-11, (1)

tacacs+ ppp, D.Weider, 22:20 , 04-Апр-11, (2)

tacacs+ ppp, SnaOne, 11:52 , 05-Апр-11, (3)

tacacs+ ppp, Merridius, 17:42 , 05-Апр-11, (4)
tacacs+ ppp, D.Weider, 20:12 , 05-Апр-11, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "tacacs+ ppp" +/–

Сообщение от SnaOne (ok) on 04-Апр-11, 17:58

А вот подключение с приведенным куском конфига, работает только
> с локальными учетками.
имею в виду ПОДКЛЮЧЕНИЕ PPP

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "tacacs+ ppp" +/–

Сообщение от D.Weider (ok) on 04-Апр-11, 22:20

> А вот подключение с приведенным куском конфига, работает только
>> с локальными учетками.
> имею в виду ПОДКЛЮЧЕНИЕ PPP
Неплохо бы посмотреть кусок конфига в части настроек VPDN. Что в качестве протокола аутентификации: PAP? CHAP? MS-CHAP-V2?
Я на Cisco ACS 4.2 долго мучался - настраивал проверку по MS-CHAP-V2. В итоге оказалось, что ACS указанной версии работает с MS-CHAP-V2 только по RADIUS'у.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "tacacs+ ppp" +/–

Сообщение от SnaOne (ok) on 05-Апр-11, 11:52

>> А вот подключение с приведенным куском конфига, работает только
>>> с локальными учетками.
>> имею в виду ПОДКЛЮЧЕНИЕ PPP
> Неплохо бы посмотреть кусок конфига в части настроек VPDN. Что в качестве
> протокола аутентификации: PAP? CHAP? MS-CHAP-V2?
> Я на Cisco ACS 4.2 долго мучался - настраивал проверку по MS-CHAP-V2.
> В итоге оказалось, что ACS указанной версии работает с MS-CHAP-V2 только
> по RADIUS'у.
vpdn enable
!
vpdn-group VPDN-PPTP
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
l2tp tunnel timeout no-session 15
!
!
interface Loopback0
description - LO-PPTP -
ip address 10.10.10.1 255.255.255.0
!
!
!
interface Virtual-Template1
description - PPTP -
ip unnumbered Loopback0
ip nat inside
ip virtual-reassembly
autodetect encapsulation ppp
peer ip address forced
peer default ip address pool POOL-PPTP
ppp encrypt mppe auto
ppp authentication ms-chap-v2
!
ms-chap-v2 через tacacs не работает штоле?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "tacacs+ ppp" +/–

Сообщение от Merridius (ok) on 05-Апр-11, 17:42

aaa authorization network default group tacacs+

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "tacacs+ ppp" +/–

Сообщение от D.Weider (ok) on 05-Апр-11, 20:12

>[оверквотинг удален]
>  ip unnumbered Loopback0
>  ip nat inside
>  ip virtual-reassembly
>  autodetect encapsulation ppp
>  peer ip address forced
>  peer default ip address pool POOL-PPTP
>  ppp encrypt mppe auto
>  ppp authentication ms-chap-v2
> !
> ms-chap-v2 через tacacs не работает штоле?
Насчет 5-й версии не знаю - не интересовался. Но вот 4.2 не работает. Попробуйте при тех настройках использовать RADUIS.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "tacacs+ ppp"	+/–
Сообщение от SnaOne (ok) on 04-Апр-11, 17:58
А вот подключение с приведенным куском конфига, работает только > с локальными учетками. имею в виду ПОДКЛЮЧЕНИЕ PPP
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "tacacs+ ppp"	+/–
	Сообщение от D.Weider (ok) on 04-Апр-11, 22:20
	> А вот подключение с приведенным куском конфига, работает только >> с локальными учетками. > имею в виду ПОДКЛЮЧЕНИЕ PPP Неплохо бы посмотреть кусок конфига в части настроек VPDN. Что в качестве протокола аутентификации: PAP? CHAP? MS-CHAP-V2? Я на Cisco ACS 4.2 долго мучался - настраивал проверку по MS-CHAP-V2. В итоге оказалось, что ACS указанной версии работает с MS-CHAP-V2 только по RADIUS'у.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "tacacs+ ppp"	+/–
	Сообщение от SnaOne (ok) on 05-Апр-11, 11:52
	>> А вот подключение с приведенным куском конфига, работает только >>> с локальными учетками. >> имею в виду ПОДКЛЮЧЕНИЕ PPP > Неплохо бы посмотреть кусок конфига в части настроек VPDN. Что в качестве > протокола аутентификации: PAP? CHAP? MS-CHAP-V2? > Я на Cisco ACS 4.2 долго мучался - настраивал проверку по MS-CHAP-V2. > В итоге оказалось, что ACS указанной версии работает с MS-CHAP-V2 только > по RADIUS'у. vpdn enable ! vpdn-group VPDN-PPTP ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 l2tp tunnel timeout no-session 15 ! ! interface Loopback0 description - LO-PPTP - ip address 10.10.10.1 255.255.255.0 ! ! ! interface Virtual-Template1 description - PPTP - ip unnumbered Loopback0 ip nat inside ip virtual-reassembly autodetect encapsulation ppp peer ip address forced peer default ip address pool POOL-PPTP ppp encrypt mppe auto ppp authentication ms-chap-v2 ! ms-chap-v2 через tacacs не работает штоле?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "tacacs+ ppp"	+/–
	Сообщение от Merridius (ok) on 05-Апр-11, 17:42
	aaa authorization network default group tacacs+
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "tacacs+ ppp"	+/–
	Сообщение от D.Weider (ok) on 05-Апр-11, 20:12
	>[оверквотинг удален] > ip unnumbered Loopback0 > ip nat inside > ip virtual-reassembly > autodetect encapsulation ppp > peer ip address forced > peer default ip address pool POOL-PPTP > ppp encrypt mppe auto > ppp authentication ms-chap-v2 > ! > ms-chap-v2 через tacacs не работает штоле? Насчет 5-й версии не знаю - не интересовался. Но вот 4.2 не работает. Попробуйте при тех настройках использовать RADUIS.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору