форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"AS5350 + icradius"
Сообщение от Alexander on 30-Ноя-03, 18:42  (MSK)
Работает сабж задумал через радиус присвоить одному логину ip адрес ..в скуль добавил в табл radreply - insert into radreply values ('','test','Framed-IP-Address' ,'x.x.x.23')...ну даёт radius этому пользователю этот ip ...но с таким же успехом даёт его и другому юзеру .. ВОПРОС: как сделать чтобы этот ip не давался другим юзерам ........кто так делал ? а вообще это нужно чтобы  конкретному логину дать выход только на один сайт/сервер ..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "AS5350 + icradius"
Сообщение от gin on 01-Дек-03, 10:28  (MSK)
>а вообще это нужно чтобы  конкретному логину дать выход только на >один сайт/сервер .. есть такой атрибут в Radius называется Filter-Id, его значение есть номер access-list который передается на циску вместе с другимим параметрами пользователя или группы пользователей. Думаю это решит Вашу проблему с доступом пользователя только на один определенный ресурс
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "AS5350 + icradius"
	Сообщение от Alexander on 01-Дек-03, 15:34  (MSK)
	> >>а вообще это нужно чтобы  конкретному логину дать выход только на >>один сайт/сервер .. > >есть такой атрибут в Radius называется Filter-Id, его значение есть номер access-list >который передается на циску вместе с другимим параметрами пользователя или группы >пользователей. Думаю это решит Вашу проблему с доступом пользователя только на >один определенный ресурс вот спасибо !! заработало ...=)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "AS5350 + icradius"
	Сообщение от gin on 01-Дек-03, 17:18  (MSK)
	>вот спасибо !! >заработало ...=) Незачто Рад помочь!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "AS5350 + icradius"
	Сообщение от Alexander on 02-Дек-03, 19:22  (MSK)
	>>вот спасибо !! >>заработало ...=) >Незачто >Рад помочь! кстати тут ещё один трабл .. Line       User       Host(s)              Idle       Location *  3 vty 1     admin        idle                 00:00:00   tty 1/40     ue0     Async interface          -   Interface    User               Mode         Idle     Peer Address   Vi5          ue0             MLP Bundle   00:00:02 xxx.30 если юзер заходит с поддержкой ppp multilink - то моно смело под его логином работать другому юзверю radcheck почему-то не киляет виртуальный интерфейс говорит ..Error: Deleteing stale session..нормально radcheck отрабатывает только когда юзер заходит без поддержки multilink .. icq 95076576
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "AS5350 + icradius"
	Сообщение от gin on 02-Дек-03, 19:46  (MSK)
	>если юзер заходит с поддержкой ppp multilink - то моно смело под >его логином работать другому юзверю radcheck почему-то не киляет >виртуальный интерфейс >говорит ..Error: Deleteing stale session..нормально radcheck отрабатывает >только когда юзер заходит >без поддержки multilink .. Вы лучше скажите что хотите сделать, а то не совсем понятно....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "AS5350 + icradius"
	Сообщение от Alexander on 03-Дек-03, 10:37  (MSK)
	>>если юзер заходит с поддержкой ppp multilink - то моно смело под >>его логином работать другому юзверю radcheck почему-то не киляет >виртуальный интерфейс >>говорит ..Error: Deleteing stale session..нормально radcheck отрабатывает >только когда юзер заходит >>без поддержки multilink .. > >Вы лучше скажите что хотите сделать, а то не совсем понятно.... проблема банальна ...надо запретить нескольким пользователям работать под одним логином
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "AS5350 + icradius"
	Сообщение от Alexander on 03-Дек-03, 10:41  (MSK)
	>>>если юзер заходит с поддержкой ppp multilink - то моно смело под >>>его логином работать другому юзверю radcheck почему-то не киляет >виртуальный интерфейс >>>говорит ..Error: Deleteing stale session..нормально radcheck отрабатывает >только когда юзер заходит >>>без поддержки multilink .. >> >>Вы лучше скажите что хотите сделать, а то не совсем понятно.... >проблема банальна ...надо запретить нескольким пользователям работать под одним логином там я выше ошибся - скрипт называется checkrad..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "AS5350 + icradius"
	Сообщение от gin on 03-Дек-03, 11:05  (MSK)
	Полагаю это то что надо: http://wrath.geoweb.ge/simult.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "AS5350 + icradius"
	Сообщение от Alexander on 03-Дек-03, 14:30  (MSK)
	>Полагаю это то что надо: >http://wrath.geoweb.ge/simult.html нет коллега ..не совсем то .. я ж говорил что когда юзер заходит без поддержки ppp multilink то checkrad нормально отрабатывает (сбрасывает второго такого же !) другое дело когда multilink .. там юзеру даётся виртуальный интерфейс и при входе другого юзера под тем же логином checkrad пишет .. Sun Nov 30 20:01:36 2003: Error: Deleteing stale session [op] (child pid 470) (from nas x.x.x.x/270) не ну можно в принципе порыться в MIB ,поискать OID виртуальных интрефейсов , переделать checkrad  ...просто это bug or feature? ps: а сами то проверяли ?или возможности нет ..?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.