Здравствуйте.
Я только недавно начал заниматься маршрутизаторами Циско.
Но могу написать мои соображения по этому поводу.
Их можно будет использовать хотя-бы как повод к размышлению.
>Доброе время суток!
>Уважаенмые, подскажите, как заставить циску пускать ppp-пользователя и по pap и через
>логин-скрипт.
>
>aaa authentication login tst group tacacs+
>aaa authentication login aux-none none
>aaa authentication ppp default if-needed group tacacs+
я считаю, что эта комманда должна выглядеть так:
aaa authentication ppp default group tacacs+
-это конечно, если вы хотите аутентифицировать через сервер ТАКАКС
это я взял из документации...возможно наличие if-needed не столь существенно,и устройство просто думает что это один из методов, который надо использовать для аутент.Когда пользователь не может аутент. по этому методу, то дальше циска использует второй метод...
поэтому эта строка может остаться такой же как и была!
>aaa authorization exec default group tacacs+
>aaa authorization network default group tacacs+
>
>interface Async4
> ip unnumbered FastEthernet0
> encapsulation ppp
> async mode interactive
> peer default ip address pool pool123
> no keepalive
> ppp authentication pap callin
>
>line 1 4
> modem InOut
> transport input all
> transport output pad udptn telnet rlogin
> autoselect ppp
> autoselect during-login
> login authentication tst
>
>вот при такой конфигурации циска спрашивает Login/Password. Если сразу без скрипта идет
>PPP - все нормально. Если есть скрипт - login authentication проходит
>нормально,
>Feb 16 11:56:51.832: AAA/BIND(0000000A): Bind i/f Async4
>Feb 16 11:56:51.836: AAA/AUTHEN/LOGIN (0000000A): Pick method list 'tst'
>Feb 16 11:57:05.719: AAA/AUTHOR (0xA): Pick method list 'default'
>Feb 16 11:57:05.743: AAA/AUTHOR/EXEC(0000000A): processing AV cmd=
>Feb 16 11:57:05.743: AAA/AUTHOR/EXEC(0000000A): processing AV idletime=300
>Feb 16 11:57:05.743: AAA/AUTHOR/EXEC(0000000A): processing AV autocmd=ppp default
>Feb 16 11:57:05.743: AAA/AUTHOR/EXEC(0000000A): Authorization successful
>Feb 16 11:57:07.762: %LINK-3-UPDOWN: Interface Async4, changed state to up
>Feb 16 11:57:07.762: As4 PPP: Using modem call direction
>Feb 16 11:57:07.762: As4 PPP: Treating connection as a callin
>Feb 16 11:57:09.761: As4 PPP: Authorization required
>Feb 16 11:57:09.761: As4 AAA/AUTHOR/LCP: Authorization succeeds trivially
>
>начинаются РРР-кадры и вот тут не проходит аутентификация РРР.
>
>Feb 16 11:57:18.063: As4 PAP: I AUTH-REQ id 39 len 18 from
>"p_user"
>Feb 16 11:57:18.063: As4 PAP: Authenticating peer p_user
>Feb 16 11:57:18.067: AAA/AUTHEN/PPP (0000000A): Pick method list 'default'
>Feb 16 11:57:18.067: As4 PPP: Sent PAP LOGIN Request
>Feb 16 11:57:18.087: As4 PPP: Received LOGIN Response FAIL
>Feb 16 11:57:18.087: As4 PAP: O AUTH-NAK id 39 len 26 msg
>is "Authentication failed"
>
вот в дебаге видно...что для аутент.всеже выбран такакс...
а то что в выводе ответ FAIL-это означает, что имя/пароль просто не пододешел... потому как, FAIL-выдается из-за несовпадении пароля, с тем что на такаксе ERROR-если вообще общение с такаксом не произошло...
Вот.
Это мои соображения.
>Можно ли ее вообще заставить так работать?