[sage] Cisco, Radius und zugewiesene IP-Adressen
Gert Doering
gert at greenie.muc.de
Mon Oct 20 22:24:54 CEST 2008
Hi,
On Mon, Oct 20, 2008 at 09:33:57PM +0200, Kurt Jaeger wrote:
> Kann mir jemand einen Tip geben, warum ein Cisco-Router
> mit einem sehr neuen IOS die per Radius uebergebenen IP-Adressen
> *nicht* der Verbindung per PPP zuweist ?
Im Zweifel gibt's irgendeinen Schalter, der dem Router sagt "ja, darfst
glauben!".
(Was ist "sehr neues IOS"? Und wenn 12.4+ - warum?)
Wir haben hier solche Dinge in der Config:
aaa authentication ppp SPACE local-case group SPACE
aaa authorization network SPACE local group SPACE
aaa authorization configuration SPACE group SPACE
... und ich geh' davon aus, dass das "configuration" regelt, dass
man da mehr Attribute als "ja/nein" setzen darf.
(Die "group SPACE" ist einfach eine Radius-Server-Gruppe).
> Bzw. wie man das debuggen koennte ?
debug aaa author
debug aaa per-user
debug rad (verbose)
- guck mal in die cisco-nsp bzw. cisco-nas-Archive, da kommen solche
und aehnliche Fragen immer mal wieder vorbei.
(Disclaimer: ich bin *nicht* unser Radius/Einwahl-Meister)
> interface Virtual-Template1
> ip unnumbered FastEthernet0/0
> ip mtu 1456
> ip tcp adjust-mss 1416
> ip policy route-map clear-df
> peer default ip address pool dynpool
> ppp authentication pap chap callin testrad
> ppp accounting testrad
> ppp ipcp header-compression ack
> ppp ipcp dns 172.17.50.50
> ppp ipcp wins reject
> ppp timeout aaa
> !
Hier steht bei uns dann:
ppp authentication pap chap SPACE
ppp authorization SPACE
ppp accounting SPACE
- ich vermisse bei Dir ein "ppp authorization testrad", das koennte es
schon sein.
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany gert at greenie.muc.de
fax: +49-89-35655025 gert at net.informatik.tu-muenchen.de
More information about the SAGE
mailing list