- как прописать два радиус-сервера в кошке ?,
 vorch, 10:40 , 29-Ноя-06 (1)
- как прописать два радиус-сервера в кошке ?, silencer, 10:56 , 29-Ноя-06 (3)
Делаешь две группы серверов на цискеaaa group server radius <имя 1-ой группы>
server ...
!
aaa group server radius <имя 2-ой группы>
server ...
! aaa authentication ppp <list1> group <имя 1-ой группы>
aaa authentication ppp <list2> group <имя 2-ой группы>
! аналогично для авторизации и аккаунтинга
! interface Virtual-Template1
ppp authentication chap pap ms-chap <list1>
!
interface Virtual-Template2
ppp authentication chap pap ms-chap ms-chap-v2 <list2>
! По крайней мере с такаксом такое проходит
- как прописать два радиус-сервера в кошке ?, Lacunacoil, 10:59 , 29-Ноя-06 (4)
- как прописать два радиус-сервера в кошке ?, redmoon, 11:01 , 29-Ноя-06 (5)
- как прописать два радиус-сервера в кошке ?, redmoon, 11:08 , 29-Ноя-06 (6)
- как прописать два радиус-сервера в кошке ?, silencer, 11:22 , 29-Ноя-06 (8)
>а ничего не произойдет опасного связанного с тем что у меня не
>два пппое, а один пппое и один впн ?
Да нет, они же у тебя на разные темплейты биндятся...А вот переход лучше продумать...
Я бы сначала сделал первую группу, занес в нее существующий сервер, потом создал ааа-листы под нее, потом перебросил темплейт пппое-шный на эти листы...
А потом уже не спеша занимался бы второй группой
- как прописать два радиус-сервера в кошке ?, silencer, 11:16 , 29-Ноя-06 (7)
>спасибо мужики.
>а вы как тогда прокомментируете, что мол у циски не может быть
>два радиуса, только как один основной второй как резервный . -
>или это не так?
Я так себе это понимаю:
Если у тебя в одной группе 2 сервера, то циска не сможет балансировать запросы на два сервера. Все запросы пойдут на первый сервер в группе, а в случае его падения - на второй.
- как прописать два радиус-сервера в кошке ?, redmoon, 11:25 , 29-Ноя-06 (9)
- как прописать два радиус-сервера в кошке ?, Krivoy, 15:23 , 05-Дек-06 (10)
- как прописать два радиус-сервера в кошке ?, silencer, 10:30 , 06-Дек-06 (11)
> Простите насквозь что вклиниваюсь, но из поиска по форуму сделал
>вывод что авторизация на втором радиусе происходит только тогда когда первый
>именно не ответил и если первый ответил status = FAIL попытка
>авторизации через второй НЕ производится???
> И всё же я попробовал по варианту
> https://www.opennet.ru/openforum/vsluhforumID6/3276.html
>и по варианту что оба радиус-сервера находятся в одной группе - результат
>в обоих случаях отрицательный...... Успокоившись обломил руководство с вариантом одновременной работы....случайно....совершенно
>сслучайно....
>sh deb aaa authe
>term mon
>и в логах ИНОГДА (именно ИНОГДА!!!) одного и того же пользователя циска
>всё-таки пытается лезть на второй хотя первый как обычно ответил status
>= FAIL. С чем это может быть связано? Cisco 3620
>
>Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): port='Virtual-Access42' list='' action=LOGIN service=PPP
>Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): using "default" list
>Dec 5 12:01:11.347 msk: AAA/AUTHEN (818555166): status = UNKNOWN
>Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): Method=rad1 (radius)
>Dec 5 12:01:13.379 msk: AAA/AUTHEN (818555166): status = FAIL
>Dec 5 12:01:13.383 msk: AAA/MEMORY: free_user (0x62B5E910) user='maria2' ruser='NULL' port='Virtual-Access42' rem_addr=''
>authen_type=CHAP service=PPP priv=1
>Dec 5 12:01:19.520 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to up
>
>Dec 5 12:01:21.608 msk: AAA: parse name=Virtual-Access18 idb type=21 tty=-1
>Dec 5 12:01:21.608 msk: AAA: name=Virtual-Access18 flags=0x11 type=5 shelf=0 slot=0 adapter=0
>port=18 channel=0
>Dec 5 12:01:21.608 msk: AAA: parse name=<no string> idb type=-1 tty=-1
>Dec 5 12:01:21.612 msk: AAA/MEMORY: create_user (0x62B3C75C) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access18'
>rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0'
>Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): port='Virtual-Access18' list='' action=LOGIN service=PPP
>Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): using "default" list
>Dec 5 12:01:21.612 msk: AAA/AUTHEN (4077394215): status = UNKNOWN
>Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): Method=rad1 (radius)
>Dec 5 12:01:22.092 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to down
>
>Dec 5 12:01:23.652 msk: AAA/AUTHEN (4077394215): status = FAIL
>Dec 5 12:01:23.652 msk: AAA/AUTHEN/START (4077394215): Method=rad2 (radius)
>Dec 5 12:01:23.712 msk: AAA/AUTHEN (4077394215): status = FAIL
>Dec 5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): no methods left to try
>
>Dec 5 12:01:23.716 msk: AAA/AUTHEN (4077394215): status = ERROR
>Dec 5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): failed to authenticate
>Dec 5 12:01:23.716 msk: AAA/MEMORY: free_user (0x62B3C75C) user='maria2' ruser='NULL' port='Virtual-Access18' rem_addr=''
>authen_type=CHAP service=PPP priv=1
>Dec 5 12:01:27.388 msk: %LINK-3-UPDOWN: Interface Virtual-Access51, changed state to up
>
>Dec 5 12:01:29.416 msk: AAA: parse name=Virtual-Access51 idb type=21 tty=-1
>Dec 5 12:01:29.420 msk: AAA: name=Virtual-Access51 flags=0x11 type=5 shelf=0 slot=0 adapter=0
>port=51 channel=0
>Dec 5 12:01:29.420 msk: AAA: parse name=<no string> idb type=-1 tty=-1
>Dec 5 12:01:29.420 msk: AAA/MEMORY: create_user (0x62B875A8) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access51'
>rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0'
>Dec 5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): port='Virtual-Access51' list='' action=LOGIN service=PPP
>Dec 5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): using "default" list
>Dec 5 12:01:29.424 msk: AAA/AUTHEN (1890588766): status = UNKNOWN
>Dec 5 12:01:29.424 msk: AAA/AUTHEN/START (1890588766): Method=rad1 (radius)
>Dec 5 12:01:31.460 msk: AAA/AUTHEN (1890588766): status = FAIL
>Dec 5 12:01:31.464 msk: AAA/MEMORY: free_user (0x62B875A8) user='maria2' ruser='NULL' port='Virtual-Access51' rem_addr=''
>authen_type=CHAP service=PPP priv=1
>Dec 5 12:01:32.588 msk: %LINK-3-UPDOWN: Interface Virtual-Access5, changed state to up
>
>Dec 5 12:01:34.680 msk: AAA: parse name=Virtual-Access5 idb type=21 tty=-1
>Dec 5 12:01:34.680 msk: AAA: name=Virtual-Access5 flags=0x11 t
>Похоже на глюк какой-то.
Может это как-то связано с тем, что именно в этом случае виртуал-аксесс отваливается между отправкой запроса и получением ответа.
|
Версия для распечатки
как прописать два радиус-сервера в кошке ?, 
