The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Как выдавать по радиусу access-list для UBR7114, !*! Cchaild, 23-Дек-05, 17:24  [смотреть все]
Есть UBR7114+radius
Есть сеть клиентов 10.120.0.0/16
есть подсеть клиентов с гостевыми аккаунтами 192.168.226.0/24
Есть сервер биллинга 192.168.225.2 на нем же радиус
Есть DNS 192.168.0.1
итд.
требуется разрешить гостям 192.168.226.0.24 только сервер биллинга и DNS+http
На UBR7114 написал access-list
access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.225.2 eq 80
access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
access-list 170 permit udp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 80
ТЕперь средствами Cisco-AVPair надо сказать юбиару что логину guest надо вешать 170 акцесс лист,
Вот собственна и вопрос, как это сделать?

Radius уже выдает юбиару пул гостей следующим образом
на
radius
Cisco-AVPair       ip:addr-pool=guestpool
на юбиаре
ip local pool guestpool 192.168.226.0 192.168.226.255

Ответить | Сообщить модератору
  • Как выдавать по радиусу access-list для UBR7114, !*! nikl, 17:34 , 23-Дек-05 (1)
    >На UBR7114 написал access-list
    >access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.225.2 eq 80
    >access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
    >access-list 170 permit udp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
    >access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 80
    >ТЕперь средствами Cisco-AVPair надо сказать юбиару что логину guest надо вешать 170
    >акцесс лист,
    >Вот собственна и вопрос, как это сделать?
    так-же через радиус.
    Выдать атрибут Filter-Id = 170.in
    Ответить | Сообщить модератору
    • Как выдавать по радиусу access-list для UBR7114, !*! Cchaild, 19:39 , 23-Дек-05 (2)
      НЕ работает так.
      Я конфигурирую radius через вэб фейс, (это коммерческая система, в конфиги радиуса лезть не хочу)
      Так вот
      У нас пул гостей
      номер    Наименование     Значение
      14        Cisco-AVPair       ip:addr-pool=guestpool
      Как правильно задать  значение filter-id?

      Еще у меня в биллинге есть такие штуки

      Наименование параметра                       Значение
      Первый IP-адрес сети клиента                   *****
      Количество IP-адресов клиента                  *****
      Сеть клиента (e.g. "172.18.10.0/24")          *****
      SNMP Community                                  *****
      Партнер по услуге                          *****
      Service-Type                                  много знач
      Cisco-AVPair                                  ip:addr-pool=guestpool
      Framed-IP-Address                            *****

      Может на юбиаре нужно создавать акцесс листы с определенными номерами.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру