- как прописать два радиус-сервера в кошке ?, vorch, 10:40 , 29-Ноя-06 (1)
- как прописать два радиус-сервера в кошке ?, silencer, 10:56 , 29-Ноя-06 (3)
Делаешь две группы серверов на цискеaaa group server radius <имя 1-ой группы> server ... ! aaa group server radius <имя 2-ой группы> server ... ! aaa authentication ppp <list1> group <имя 1-ой группы> aaa authentication ppp <list2> group <имя 2-ой группы> ! аналогично для авторизации и аккаунтинга ! interface Virtual-Template1 ppp authentication chap pap ms-chap <list1> ! interface Virtual-Template2 ppp authentication chap pap ms-chap ms-chap-v2 <list2> ! По крайней мере с такаксом такое проходит
- как прописать два радиус-сервера в кошке ?, Lacunacoil, 10:59 , 29-Ноя-06 (4)
- как прописать два радиус-сервера в кошке ?, redmoon, 11:01 , 29-Ноя-06 (5)
- как прописать два радиус-сервера в кошке ?, redmoon, 11:08 , 29-Ноя-06 (6)
- как прописать два радиус-сервера в кошке ?, silencer, 11:22 , 29-Ноя-06 (8)
>а ничего не произойдет опасного связанного с тем что у меня не >два пппое, а один пппое и один впн ? Да нет, они же у тебя на разные темплейты биндятся...А вот переход лучше продумать... Я бы сначала сделал первую группу, занес в нее существующий сервер, потом создал ааа-листы под нее, потом перебросил темплейт пппое-шный на эти листы... А потом уже не спеша занимался бы второй группой
- как прописать два радиус-сервера в кошке ?, silencer, 11:16 , 29-Ноя-06 (7)
>спасибо мужики. >а вы как тогда прокомментируете, что мол у циски не может быть >два радиуса, только как один основной второй как резервный . - >или это не так? Я так себе это понимаю: Если у тебя в одной группе 2 сервера, то циска не сможет балансировать запросы на два сервера. Все запросы пойдут на первый сервер в группе, а в случае его падения - на второй.
- как прописать два радиус-сервера в кошке ?, redmoon, 11:25 , 29-Ноя-06 (9)
- как прописать два радиус-сервера в кошке ?, Krivoy, 15:23 , 05-Дек-06 (10)
- как прописать два радиус-сервера в кошке ?, silencer, 10:30 , 06-Дек-06 (11)
> Простите насквозь что вклиниваюсь, но из поиска по форуму сделал >вывод что авторизация на втором радиусе происходит только тогда когда первый >именно не ответил и если первый ответил status = FAIL попытка >авторизации через второй НЕ производится??? > И всё же я попробовал по варианту > https://www.opennet.ru/openforum/vsluhforumID6/3276.html >и по варианту что оба радиус-сервера находятся в одной группе - результат >в обоих случаях отрицательный...... Успокоившись обломил руководство с вариантом одновременной работы....случайно....совершенно >сслучайно.... >sh deb aaa authe >term mon >и в логах ИНОГДА (именно ИНОГДА!!!) одного и того же пользователя циска >всё-таки пытается лезть на второй хотя первый как обычно ответил status >= FAIL. С чем это может быть связано? Cisco 3620 > >Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): port='Virtual-Access42' list='' action=LOGIN service=PPP >Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): using "default" list >Dec 5 12:01:11.347 msk: AAA/AUTHEN (818555166): status = UNKNOWN >Dec 5 12:01:11.347 msk: AAA/AUTHEN/START (818555166): Method=rad1 (radius) >Dec 5 12:01:13.379 msk: AAA/AUTHEN (818555166): status = FAIL >Dec 5 12:01:13.383 msk: AAA/MEMORY: free_user (0x62B5E910) user='maria2' ruser='NULL' port='Virtual-Access42' rem_addr='' >authen_type=CHAP service=PPP priv=1 >Dec 5 12:01:19.520 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to up > >Dec 5 12:01:21.608 msk: AAA: parse name=Virtual-Access18 idb type=21 tty=-1 >Dec 5 12:01:21.608 msk: AAA: name=Virtual-Access18 flags=0x11 type=5 shelf=0 slot=0 adapter=0 >port=18 channel=0 >Dec 5 12:01:21.608 msk: AAA: parse name=<no string> idb type=-1 tty=-1 >Dec 5 12:01:21.612 msk: AAA/MEMORY: create_user (0x62B3C75C) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access18' >rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0' >Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): port='Virtual-Access18' list='' action=LOGIN service=PPP >Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): using "default" list >Dec 5 12:01:21.612 msk: AAA/AUTHEN (4077394215): status = UNKNOWN >Dec 5 12:01:21.612 msk: AAA/AUTHEN/START (4077394215): Method=rad1 (radius) >Dec 5 12:01:22.092 msk: %LINK-3-UPDOWN: Interface Virtual-Access18, changed state to down > >Dec 5 12:01:23.652 msk: AAA/AUTHEN (4077394215): status = FAIL >Dec 5 12:01:23.652 msk: AAA/AUTHEN/START (4077394215): Method=rad2 (radius) >Dec 5 12:01:23.712 msk: AAA/AUTHEN (4077394215): status = FAIL >Dec 5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): no methods left to try > >Dec 5 12:01:23.716 msk: AAA/AUTHEN (4077394215): status = ERROR >Dec 5 12:01:23.716 msk: AAA/AUTHEN/START (4077394215): failed to authenticate >Dec 5 12:01:23.716 msk: AAA/MEMORY: free_user (0x62B3C75C) user='maria2' ruser='NULL' port='Virtual-Access18' rem_addr='' >authen_type=CHAP service=PPP priv=1 >Dec 5 12:01:27.388 msk: %LINK-3-UPDOWN: Interface Virtual-Access51, changed state to up > >Dec 5 12:01:29.416 msk: AAA: parse name=Virtual-Access51 idb type=21 tty=-1 >Dec 5 12:01:29.420 msk: AAA: name=Virtual-Access51 flags=0x11 type=5 shelf=0 slot=0 adapter=0 >port=51 channel=0 >Dec 5 12:01:29.420 msk: AAA: parse name=<no string> idb type=-1 tty=-1 >Dec 5 12:01:29.420 msk: AAA/MEMORY: create_user (0x62B875A8) user='maria2' ruser='NULL' ds0=0 port='Virtual-Access51' >rem_addr='' authen_type=CHAP service=PPP priv=1 initial_task_id='0' >Dec 5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): port='Virtual-Access51' list='' action=LOGIN service=PPP >Dec 5 12:01:29.420 msk: AAA/AUTHEN/START (1890588766): using "default" list >Dec 5 12:01:29.424 msk: AAA/AUTHEN (1890588766): status = UNKNOWN >Dec 5 12:01:29.424 msk: AAA/AUTHEN/START (1890588766): Method=rad1 (radius) >Dec 5 12:01:31.460 msk: AAA/AUTHEN (1890588766): status = FAIL >Dec 5 12:01:31.464 msk: AAA/MEMORY: free_user (0x62B875A8) user='maria2' ruser='NULL' port='Virtual-Access51' rem_addr='' >authen_type=CHAP service=PPP priv=1 >Dec 5 12:01:32.588 msk: %LINK-3-UPDOWN: Interface Virtual-Access5, changed state to up > >Dec 5 12:01:34.680 msk: AAA: parse name=Virtual-Access5 idb type=21 tty=-1 >Dec 5 12:01:34.680 msk: AAA: name=Virtual-Access5 flags=0x11 t >Похоже на глюк какой-то. Может это как-то связано с тем, что именно в этом случае виртуал-аксесс отваливается между отправкой запроса и получением ответа.
|