forum.opennet.ru

Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

как прописать два радиус-сервера в кошке ?, redmoon (??), 29-Ноя-06, (0) [смотреть все]

Думается мне, что копать вам надо не циску, а радиус Возможность задания в конф, vorch (?), 10:40 , 29-Ноя-06, (1) //

да, действительно,спасибо полистал форум все говорят - что этого нельзя доби, redmoon (??), 10:53 , 29-Ноя-06, (2)

Делаешь две группы серверов на цискеaaa group server radius имя 1-ой группы se, silencer (ok), 10:56 , 29-Ноя-06, (3) //

Люблю этот форум, хотел написать человеку тоже самое, но пока залогинелся , Lacunacoil (ok), 10:59 , 29-Ноя-06, (4) //

спасибо мужики а вы как тогда прокомментируете, что мол у циски не может быть д, redmoon (??), 11:01 , 29-Ноя-06, (5) //

а ничего не произойдет опасного связанного с тем что у меня не два пппое, а один, redmoon (??), 11:08 , 29-Ноя-06, (6)

Да нет, они же у тебя на разные темплейты биндятся А вот переход лучше продума, silencer (ok), 11:22 , 29-Ноя-06, (8)

Я так себе это понимаю Если у тебя в одной группе 2 сервера, то циска не сможет , silencer (ok), 11:16 , 29-Ноя-06, (7)

короче так юзеры в 18-00 по москве пойдут домой вот тогда и будем игратьс, redmoon (??), 11:25 , 29-Ноя-06, (9)

Простите насквозь что вклиниваюсь, но из поиска по форуму сделал вывод что авт, Krivoy (ok), 15:23 , 05-Дек-06, (10)

Похоже на глюк какой-то Может это как-то связано с тем, что именно в этом случа, silencer (ok), 10:30 , 06-Дек-06, (11)

Мне подсказали что действительно версия с глюком в иосе довольно реальна Так, Krivoy (ok), 11:45 , 06-Дек-06, (12)

Сообщения [Сортировка по времени | RSS]

5. "как прописать два радиус-сервера в кошке ?" +/–

Сообщение от redmoon (??), 29-Ноя-06, 11:01

>>Делаешь две группы серверов на циске
>>
>>aaa group server radius <имя 1-ой группы>
>> server ...
>>!
>>aaa group server radius <имя 2-ой группы>
>> server ...
>>!
>>
>>aaa authentication ppp <list1> group <имя 1-ой группы>
>>aaa authentication ppp <list2> group <имя 2-ой группы>
>>! аналогично для авторизации и аккаунтинга
>>!
>>
>>interface Virtual-Template1
>>  ppp authentication chap pap ms-chap <list1>
>>!
>>interface Virtual-Template2
>>  ppp authentication chap pap ms-chap ms-chap-v2 <list2>
>>!
>Люблю этот форум, хотел написать человеку тоже самое, но пока залогинелся...

спасибо мужики.
а вы как тогда прокомментируете, что мол у циски не может быть два радиуса, только как один основной второй как резервный . - или это не так?

Ответить | Правка | Наверх | Cообщить модератору

6. "как прописать два радиус-сервера в кошке ?" +/–

Сообщение от redmoon (??), 29-Ноя-06, 11:08

а ничего не произойдет опасного связанного с тем что у меня не два пппое, а один пппое и один впн ?

Ответить | Правка | Наверх | Cообщить модератору

8. "как прописать два радиус-сервера в кошке ?" +/–

Сообщение от silencer (ok), 29-Ноя-06, 11:22

>а ничего не произойдет опасного связанного с тем что у меня не
>два пппое, а один пппое и один впн ?
Да нет, они же у тебя на разные темплейты биндятся...
А вот переход лучше продумать...
Я бы сначала сделал первую группу, занес в нее существующий сервер, потом создал ааа-листы под нее, потом перебросил темплейт пппое-шный на эти листы...
А потом уже не спеша занимался бы второй группой

Ответить | Правка | Наверх | Cообщить модератору

7. "как прописать два радиус-сервера в кошке ?" +/–

Сообщение от silencer (ok), 29-Ноя-06, 11:16

>спасибо мужики.
>а вы как тогда прокомментируете, что мол у циски не может быть
>два радиуса, только как один основной второй как резервный . -
>или это не так?
Я так себе это понимаю:
Если у тебя в одной группе 2 сервера, то циска не сможет балансировать запросы на два сервера. Все запросы пойдут на первый сервер в группе, а в случае его падения - на второй.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

9. "как прописать два радиус-сервера в кошке ?" +/–

Сообщение от redmoon (??), 29-Ноя-06, 11:25

>>спасибо мужики.
>>а вы как тогда прокомментируете, что мол у циски не может быть
>>два радиуса, только как один основной второй как резервный . -
>>или это не так?
>Я так себе это понимаю:
>Если у тебя в одной группе 2 сервера, то циска не сможет
>балансировать запросы на два сервера. Все запросы пойдут на первый сервер
>в группе, а в случае его падения - на второй
короче так :) юзеры в 18-00 по москве пойдут домой :))
вот тогда и будем играться :)

Ответить | Правка | Наверх | Cообщить модератору

10. "как прописать два радиус-сервера в кошке ?" +/–

Сообщение от Krivoy (ok), 05-Дек-06, 15:23

  Простите насквозь что вклиниваюсь, но из поиска по форуму сделал вывод что авторизация на втором радиусе происходит только тогда когда первый именно не ответил и если первый ответил status = FAIL попытка авторизации через второй НЕ производится???
И всё же я попробовал по варианту
https://www.opennet.ru/openforum/vsluhforumID6/3276.html
и по варианту что оба радиус-сервера находятся в одной группе - результат в обоих случаях отрицательный...... Успокоившись обломил руководство с вариантом одновременной работы....случайно....совершенно сслучайно....
sh deb aaa authe
term mon
и в логах ИНОГДА (именно ИНОГДА!!!) одного и того же пользователя циска всё-таки пытается лезть на второй хотя первый как обычно ответил status = FAIL. С чем это может быть связано? Cisco 3620
Dec  5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): port='Virtual-Access42' list='' action=LOGIN service=PPP
Dec  5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): using "default" list
Dec  5 12:01:11.347 msk: AAA/AUTHEN (818555166): status = UNKNOWN
Dec  5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): Method=rad1 (radius)
Dec  5 12:01:13.379 msk: AAA/AUTHEN (818555166): status = FAIL
Dec  5 12:01:13.383 msk: AAA/MEMORY: free_user (0x62B5E910) user='maria2' ruser='NULL' port='Virtual-Access42' rem_addr='' authen_type=CHAP service=PPP priv=1
Dec  5 12:01:19.520 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to up
Dec  5 12:01:21.608 msk: AAA: parse name=Virtual-Access18 idb type=21 tty=-1
Dec  5 12:01:21.608 msk: AAA: name=Virtual-Access18 flags=0x11 type=5 shelf=0 slot=0 adapter=0 port=18 channel=0
Dec  5 12:01:21.608 msk: AAA: parse name=<no string> idb type=-1 tty=-1
Dec  5 12:01:21.612 msk: AAA/MEMORY: create_user (0x62B3C75C) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access18' rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0'
Dec  5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): port='Virtual-Access18' list='' action=LOGIN service=PPP
Dec  5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): using "default" list
Dec  5 12:01:21.612 msk: AAA/AUTHEN (4077394215): status = UNKNOWN
Dec  5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): Method=rad1 (radius)
Dec  5 12:01:22.092 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to down
Dec  5 12:01:23.652 msk: AAA/AUTHEN (4077394215): status = FAIL
Dec  5 12:01:23.652 msk: AAA/AUTHEN/START (4077394215): Method=rad2 (radius)
Dec  5 12:01:23.712 msk: AAA/AUTHEN (4077394215): status = FAIL
Dec  5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): no methods left to try
Dec  5 12:01:23.716 msk: AAA/AUTHEN (4077394215): status = ERROR
Dec  5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): failed to authenticate
Dec  5 12:01:23.716 msk: AAA/MEMORY: free_user (0x62B3C75C) user='maria2' ruser='NULL' port='Virtual-Access18' rem_addr='' authen_type=CHAP service=PPP priv=1
Dec  5 12:01:27.388 msk: %LINK-3-UPDOWN: Interface Virtual-Access51, changed state to up
Dec  5 12:01:29.416 msk: AAA: parse name=Virtual-Access51 idb type=21 tty=-1
Dec  5 12:01:29.420 msk: AAA: name=Virtual-Access51 flags=0x11 type=5 shelf=0 slot=0 adapter=0 port=51 channel=0
Dec  5 12:01:29.420 msk: AAA: parse name=<no string> idb type=-1 tty=-1
Dec  5 12:01:29.420 msk: AAA/MEMORY: create_user (0x62B875A8) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access51' rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0'
Dec  5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): port='Virtual-Access51' list='' action=LOGIN service=PPP
Dec  5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): using "default" list
Dec  5 12:01:29.424 msk: AAA/AUTHEN (1890588766): status = UNKNOWN
Dec  5 12:01:29.424 msk: AAA/AUTHEN/START (1890588766): Method=rad1 (radius)
Dec  5 12:01:31.460 msk: AAA/AUTHEN (1890588766): status = FAIL
Dec  5 12:01:31.464 msk: AAA/MEMORY: free_user (0x62B875A8) user='maria2' ruser='NULL' port='Virtual-Access51' rem_addr='' authen_type=CHAP service=PPP priv=1
Dec  5 12:01:32.588 msk: %LINK-3-UPDOWN: Interface Virtual-Access5, changed state to up
Dec  5 12:01:34.680 msk: AAA: parse name=Virtual-Access5 idb type=21 tty=-1
Dec  5 12:01:34.680 msk: AAA: name=Virtual-Access5 flags=0x11 t

Ответить | Правка | Наверх | Cообщить модератору

11. "как прописать два радиус-сервера в кошке ?" +/–

Сообщение от silencer (ok), 06-Дек-06, 10:30

>  Простите насквозь что вклиниваюсь, но из поиска по форуму сделал
>вывод что авторизация на втором радиусе происходит только тогда когда первый
>именно не ответил и если первый ответил status = FAIL попытка
>авторизации через второй НЕ производится???
> И всё же я попробовал по варианту
> https://www.opennet.ru/openforum/vsluhforumID6/3276.html
>и по варианту что оба радиус-сервера находятся в одной группе - результат
>в обоих случаях отрицательный...... Успокоившись обломил руководство с вариантом одновременной работы....случайно....совершенно
>сслучайно....
>sh deb aaa authe
>term mon
>и в логах ИНОГДА (именно ИНОГДА!!!) одного и того же пользователя циска
>всё-таки пытается лезть на второй хотя первый как обычно ответил status
>= FAIL. С чем это может быть связано? Cisco 3620
>
>Dec  5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): port='Virtual-Access42' list='' action=LOGIN service=PPP
>Dec  5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): using "default" list
>Dec  5 12:01:11.347 msk: AAA/AUTHEN (818555166): status = UNKNOWN
>Dec  5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): Method=rad1 (radius)
>Dec  5 12:01:13.379 msk: AAA/AUTHEN (818555166): status = FAIL
>Dec  5 12:01:13.383 msk: AAA/MEMORY: free_user (0x62B5E910) user='maria2' ruser='NULL' port='Virtual-Access42' rem_addr=''
>authen_type=CHAP service=PPP priv=1
>Dec  5 12:01:19.520 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to up
>
>Dec  5 12:01:21.608 msk: AAA: parse name=Virtual-Access18 idb type=21 tty=-1
>Dec  5 12:01:21.608 msk: AAA: name=Virtual-Access18 flags=0x11 type=5 shelf=0 slot=0 adapter=0
>port=18 channel=0
>Dec  5 12:01:21.608 msk: AAA: parse name=<no string> idb type=-1 tty=-1
>Dec  5 12:01:21.612 msk: AAA/MEMORY: create_user (0x62B3C75C) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access18'
>rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0'
>Dec  5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): port='Virtual-Access18' list='' action=LOGIN service=PPP
>Dec  5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): using "default" list
>Dec  5 12:01:21.612 msk: AAA/AUTHEN (4077394215): status = UNKNOWN
>Dec  5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): Method=rad1 (radius)
>Dec  5 12:01:22.092 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to down
>
>Dec  5 12:01:23.652 msk: AAA/AUTHEN (4077394215): status = FAIL
>Dec  5 12:01:23.652 msk: AAA/AUTHEN/START (4077394215): Method=rad2 (radius)
>Dec  5 12:01:23.712 msk: AAA/AUTHEN (4077394215): status = FAIL
>Dec  5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): no methods left to try
>
>Dec  5 12:01:23.716 msk: AAA/AUTHEN (4077394215): status = ERROR
>Dec  5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): failed to authenticate
>Dec  5 12:01:23.716 msk: AAA/MEMORY: free_user (0x62B3C75C) user='maria2' ruser='NULL' port='Virtual-Access18' rem_addr=''
>authen_type=CHAP service=PPP priv=1
>Dec  5 12:01:27.388 msk: %LINK-3-UPDOWN: Interface Virtual-Access51, changed state to up
>
>Dec  5 12:01:29.416 msk: AAA: parse name=Virtual-Access51 idb type=21 tty=-1
>Dec  5 12:01:29.420 msk: AAA: name=Virtual-Access51 flags=0x11 type=5 shelf=0 slot=0 adapter=0
>port=51 channel=0
>Dec  5 12:01:29.420 msk: AAA: parse name=<no string> idb type=-1 tty=-1
>Dec  5 12:01:29.420 msk: AAA/MEMORY: create_user (0x62B875A8) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access51'
>rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0'
>Dec  5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): port='Virtual-Access51' list='' action=LOGIN service=PPP
>Dec  5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): using "default" list
>Dec  5 12:01:29.424 msk: AAA/AUTHEN (1890588766): status = UNKNOWN
>Dec  5 12:01:29.424 msk: AAA/AUTHEN/START (1890588766): Method=rad1 (radius)
>Dec  5 12:01:31.460 msk: AAA/AUTHEN (1890588766): status = FAIL
>Dec  5 12:01:31.464 msk: AAA/MEMORY: free_user (0x62B875A8) user='maria2' ruser='NULL' port='Virtual-Access51' rem_addr=''
>authen_type=CHAP service=PPP priv=1
>Dec  5 12:01:32.588 msk: %LINK-3-UPDOWN: Interface Virtual-Access5, changed state to up
>
>Dec  5 12:01:34.680 msk: AAA: parse name=Virtual-Access5 idb type=21 tty=-1
>Dec  5 12:01:34.680 msk: AAA: name=Virtual-Access5 flags=0x11 t
>
Похоже на глюк какой-то.
Может это как-то связано с тем, что именно в этом случае виртуал-аксесс отваливается между отправкой запроса и получением ответа.

Ответить | Правка | Наверх | Cообщить модератору

12. "как прописать два радиус-сервера в кошке ?" +/–

Сообщение от Krivoy (ok), 06-Дек-06, 11:45

   Мне подсказали что действительно версия с глюком в иосе довольно реальна. Так что подобновлю ка я иос тем более что это не последний глюк с VPN(PPTP Mgmt)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	5. "как прописать два радиус-сервера в кошке ?"	+/–
	Сообщение от redmoon (??), 29-Ноя-06, 11:01
	>>Делаешь две группы серверов на циске >> >>aaa group server radius <имя 1-ой группы> >> server ... >>! >>aaa group server radius <имя 2-ой группы> >> server ... >>! >> >>aaa authentication ppp <list1> group <имя 1-ой группы> >>aaa authentication ppp <list2> group <имя 2-ой группы> >>! аналогично для авторизации и аккаунтинга >>! >> >>interface Virtual-Template1 >> ppp authentication chap pap ms-chap <list1> >>! >>interface Virtual-Template2 >> ppp authentication chap pap ms-chap ms-chap-v2 <list2> >>! >Люблю этот форум, хотел написать человеку тоже самое, но пока залогинелся... спасибо мужики. а вы как тогда прокомментируете, что мол у циски не может быть два радиуса, только как один основной второй как резервный . - или это не так?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "как прописать два радиус-сервера в кошке ?"	+/–
	Сообщение от redmoon (??), 29-Ноя-06, 11:08
	а ничего не произойдет опасного связанного с тем что у меня не два пппое, а один пппое и один впн ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "как прописать два радиус-сервера в кошке ?"	+/–
	Сообщение от silencer (ok), 29-Ноя-06, 11:22
	>а ничего не произойдет опасного связанного с тем что у меня не >два пппое, а один пппое и один впн ? Да нет, они же у тебя на разные темплейты биндятся... А вот переход лучше продумать... Я бы сначала сделал первую группу, занес в нее существующий сервер, потом создал ааа-листы под нее, потом перебросил темплейт пппое-шный на эти листы... А потом уже не спеша занимался бы второй группой
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "как прописать два радиус-сервера в кошке ?"	+/–
	Сообщение от silencer (ok), 29-Ноя-06, 11:16
	>спасибо мужики. >а вы как тогда прокомментируете, что мол у циски не может быть >два радиуса, только как один основной второй как резервный . - >или это не так? Я так себе это понимаю: Если у тебя в одной группе 2 сервера, то циска не сможет балансировать запросы на два сервера. Все запросы пойдут на первый сервер в группе, а в случае его падения - на второй.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	9. "как прописать два радиус-сервера в кошке ?"	+/–
	Сообщение от redmoon (??), 29-Ноя-06, 11:25
	>>спасибо мужики. >>а вы как тогда прокомментируете, что мол у циски не может быть >>два радиуса, только как один основной второй как резервный . - >>или это не так? >Я так себе это понимаю: >Если у тебя в одной группе 2 сервера, то циска не сможет >балансировать запросы на два сервера. Все запросы пойдут на первый сервер >в группе, а в случае его падения - на второй короче так :) юзеры в 18-00 по москве пойдут домой :)) вот тогда и будем играться :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "как прописать два радиус-сервера в кошке ?"	+/–
	Сообщение от Krivoy (ok), 05-Дек-06, 15:23
	Простите насквозь что вклиниваюсь, но из поиска по форуму сделал вывод что авторизация на втором радиусе происходит только тогда когда первый именно не ответил и если первый ответил status = FAIL попытка авторизации через второй НЕ производится??? И всё же я попробовал по варианту https://www.opennet.ru/openforum/vsluhforumID6/3276.html и по варианту что оба радиус-сервера находятся в одной группе - результат в обоих случаях отрицательный...... Успокоившись обломил руководство с вариантом одновременной работы....случайно....совершенно сслучайно.... sh deb aaa authe term mon и в логах ИНОГДА (именно ИНОГДА!!!) одного и того же пользователя циска всё-таки пытается лезть на второй хотя первый как обычно ответил status = FAIL. С чем это может быть связано? Cisco 3620 Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): port='Virtual-Access42' list='' action=LOGIN service=PPP Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): using "default" list Dec 5 12:01:11.347 msk: AAA/AUTHEN (818555166): status = UNKNOWN Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): Method=rad1 (radius) Dec 5 12:01:13.379 msk: AAA/AUTHEN (818555166): status = FAIL Dec 5 12:01:13.383 msk: AAA/MEMORY: free_user (0x62B5E910) user='maria2' ruser='NULL' port='Virtual-Access42' rem_addr='' authen_type=CHAP service=PPP priv=1 Dec 5 12:01:19.520 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to up Dec 5 12:01:21.608 msk: AAA: parse name=Virtual-Access18 idb type=21 tty=-1 Dec 5 12:01:21.608 msk: AAA: name=Virtual-Access18 flags=0x11 type=5 shelf=0 slot=0 adapter=0 port=18 channel=0 Dec 5 12:01:21.608 msk: AAA: parse name=<no string> idb type=-1 tty=-1 Dec 5 12:01:21.612 msk: AAA/MEMORY: create_user (0x62B3C75C) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access18' rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0' Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): port='Virtual-Access18' list='' action=LOGIN service=PPP Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): using "default" list Dec 5 12:01:21.612 msk: AAA/AUTHEN (4077394215): status = UNKNOWN Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): Method=rad1 (radius) Dec 5 12:01:22.092 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to down Dec 5 12:01:23.652 msk: AAA/AUTHEN (4077394215): status = FAIL Dec 5 12:01:23.652 msk: AAA/AUTHEN/START (4077394215): Method=rad2 (radius) Dec 5 12:01:23.712 msk: AAA/AUTHEN (4077394215): status = FAIL Dec 5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): no methods left to try Dec 5 12:01:23.716 msk: AAA/AUTHEN (4077394215): status = ERROR Dec 5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): failed to authenticate Dec 5 12:01:23.716 msk: AAA/MEMORY: free_user (0x62B3C75C) user='maria2' ruser='NULL' port='Virtual-Access18' rem_addr='' authen_type=CHAP service=PPP priv=1 Dec 5 12:01:27.388 msk: %LINK-3-UPDOWN: Interface Virtual-Access51, changed state to up Dec 5 12:01:29.416 msk: AAA: parse name=Virtual-Access51 idb type=21 tty=-1 Dec 5 12:01:29.420 msk: AAA: name=Virtual-Access51 flags=0x11 type=5 shelf=0 slot=0 adapter=0 port=51 channel=0 Dec 5 12:01:29.420 msk: AAA: parse name=<no string> idb type=-1 tty=-1 Dec 5 12:01:29.420 msk: AAA/MEMORY: create_user (0x62B875A8) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access51' rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0' Dec 5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): port='Virtual-Access51' list='' action=LOGIN service=PPP Dec 5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): using "default" list Dec 5 12:01:29.424 msk: AAA/AUTHEN (1890588766): status = UNKNOWN Dec 5 12:01:29.424 msk: AAA/AUTHEN/START (1890588766): Method=rad1 (radius) Dec 5 12:01:31.460 msk: AAA/AUTHEN (1890588766): status = FAIL Dec 5 12:01:31.464 msk: AAA/MEMORY: free_user (0x62B875A8) user='maria2' ruser='NULL' port='Virtual-Access51' rem_addr='' authen_type=CHAP service=PPP priv=1 Dec 5 12:01:32.588 msk: %LINK-3-UPDOWN: Interface Virtual-Access5, changed state to up Dec 5 12:01:34.680 msk: AAA: parse name=Virtual-Access5 idb type=21 tty=-1 Dec 5 12:01:34.680 msk: AAA: name=Virtual-Access5 flags=0x11 t
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "как прописать два радиус-сервера в кошке ?"	+/–
	Сообщение от silencer (ok), 06-Дек-06, 10:30
	> Простите насквозь что вклиниваюсь, но из поиска по форуму сделал >вывод что авторизация на втором радиусе происходит только тогда когда первый >именно не ответил и если первый ответил status = FAIL попытка >авторизации через второй НЕ производится??? > И всё же я попробовал по варианту > https://www.opennet.ru/openforum/vsluhforumID6/3276.html >и по варианту что оба радиус-сервера находятся в одной группе - результат >в обоих случаях отрицательный...... Успокоившись обломил руководство с вариантом одновременной работы....случайно....совершенно >сслучайно.... >sh deb aaa authe >term mon >и в логах ИНОГДА (именно ИНОГДА!!!) одного и того же пользователя циска >всё-таки пытается лезть на второй хотя первый как обычно ответил status >= FAIL. С чем это может быть связано? Cisco 3620 > >Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): port='Virtual-Access42' list='' action=LOGIN service=PPP >Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): using "default" list >Dec 5 12:01:11.347 msk: AAA/AUTHEN (818555166): status = UNKNOWN >Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): Method=rad1 (radius) >Dec 5 12:01:13.379 msk: AAA/AUTHEN (818555166): status = FAIL >Dec 5 12:01:13.383 msk: AAA/MEMORY: free_user (0x62B5E910) user='maria2' ruser='NULL' port='Virtual-Access42' rem_addr='' >authen_type=CHAP service=PPP priv=1 >Dec 5 12:01:19.520 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to up > >Dec 5 12:01:21.608 msk: AAA: parse name=Virtual-Access18 idb type=21 tty=-1 >Dec 5 12:01:21.608 msk: AAA: name=Virtual-Access18 flags=0x11 type=5 shelf=0 slot=0 adapter=0 >port=18 channel=0 >Dec 5 12:01:21.608 msk: AAA: parse name=<no string> idb type=-1 tty=-1 >Dec 5 12:01:21.612 msk: AAA/MEMORY: create_user (0x62B3C75C) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access18' >rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0' >Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): port='Virtual-Access18' list='' action=LOGIN service=PPP >Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): using "default" list >Dec 5 12:01:21.612 msk: AAA/AUTHEN (4077394215): status = UNKNOWN >Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): Method=rad1 (radius) >Dec 5 12:01:22.092 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to down > >Dec 5 12:01:23.652 msk: AAA/AUTHEN (4077394215): status = FAIL >Dec 5 12:01:23.652 msk: AAA/AUTHEN/START (4077394215): Method=rad2 (radius) >Dec 5 12:01:23.712 msk: AAA/AUTHEN (4077394215): status = FAIL >Dec 5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): no methods left to try > >Dec 5 12:01:23.716 msk: AAA/AUTHEN (4077394215): status = ERROR >Dec 5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): failed to authenticate >Dec 5 12:01:23.716 msk: AAA/MEMORY: free_user (0x62B3C75C) user='maria2' ruser='NULL' port='Virtual-Access18' rem_addr='' >authen_type=CHAP service=PPP priv=1 >Dec 5 12:01:27.388 msk: %LINK-3-UPDOWN: Interface Virtual-Access51, changed state to up > >Dec 5 12:01:29.416 msk: AAA: parse name=Virtual-Access51 idb type=21 tty=-1 >Dec 5 12:01:29.420 msk: AAA: name=Virtual-Access51 flags=0x11 type=5 shelf=0 slot=0 adapter=0 >port=51 channel=0 >Dec 5 12:01:29.420 msk: AAA: parse name=<no string> idb type=-1 tty=-1 >Dec 5 12:01:29.420 msk: AAA/MEMORY: create_user (0x62B875A8) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access51' >rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0' >Dec 5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): port='Virtual-Access51' list='' action=LOGIN service=PPP >Dec 5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): using "default" list >Dec 5 12:01:29.424 msk: AAA/AUTHEN (1890588766): status = UNKNOWN >Dec 5 12:01:29.424 msk: AAA/AUTHEN/START (1890588766): Method=rad1 (radius) >Dec 5 12:01:31.460 msk: AAA/AUTHEN (1890588766): status = FAIL >Dec 5 12:01:31.464 msk: AAA/MEMORY: free_user (0x62B875A8) user='maria2' ruser='NULL' port='Virtual-Access51' rem_addr='' >authen_type=CHAP service=PPP priv=1 >Dec 5 12:01:32.588 msk: %LINK-3-UPDOWN: Interface Virtual-Access5, changed state to up > >Dec 5 12:01:34.680 msk: AAA: parse name=Virtual-Access5 idb type=21 tty=-1 >Dec 5 12:01:34.680 msk: AAA: name=Virtual-Access5 flags=0x11 t > Похоже на глюк какой-то. Может это как-то связано с тем, что именно в этом случае виртуал-аксесс отваливается между отправкой запроса и получением ответа.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "как прописать два радиус-сервера в кошке ?"	+/–
	Сообщение от Krivoy (ok), 06-Дек-06, 11:45
	Мне подсказали что действительно версия с глюком в иосе довольно реальна. Так что подобновлю ка я иос тем более что это не последний глюк с VPN(PPTP Mgmt)
	Ответить \| Правка \| Наверх \| Cообщить модератору