[sage] Cisco, Radius und zugewiesene IP-Adressen

[Kurt Jaeger]

Hi!

> On Mon, Oct 20, 2008 at 09:33:57PM +0200, Kurt Jaeger wrote:
> > Kann mir jemand einen Tip geben, warum ein Cisco-Router
> > mit einem sehr neuen IOS die per Radius uebergebenen IP-Adressen
> > *nicht* der Verbindung per PPP zuweist ?
> 
> Im Zweifel gibt's irgendeinen Schalter, der dem Router sagt "ja, darfst
> glauben!".
> 
> (Was ist "sehr neues IOS"?  Und wenn 12.4+ - warum?)

Weil das wg. Security-Warning frei verfuegbar war 8-}

> - guck mal in die cisco-nsp bzw. cisco-nas-Archive, da kommen solche
> und aehnliche Fragen immer mal wieder vorbei.

Da hatte ich schon geschaut, bis jetzt ohne Ergebnis 8-(

[...]
> (Disclaimer: ich bin *nicht* unser Radius/Einwahl-Meister)
> 
> > interface Virtual-Template1
> >  ip unnumbered FastEthernet0/0
> >  ip mtu 1456
> >  ip tcp adjust-mss 1416
> >  ip policy route-map clear-df
> >  peer default ip address pool dynpool
> >  ppp authentication pap chap callin testrad
> >  ppp accounting testrad
> >  ppp ipcp header-compression ack
> >  ppp ipcp dns 172.17.50.50
> >  ppp ipcp wins reject
> >  ppp timeout aaa
> > !         
> 
> Hier steht bei uns dann:
> 
>  ppp authentication pap chap SPACE
>  ppp authorization SPACE
>  ppp accounting SPACE
> 
> - ich vermisse bei Dir ein "ppp authorization testrad", das koennte es
> schon sein.

Ja, das war's, zusammen mit einem

aaa authorization network testrad group testrad

tut es jetzt wie gedacht.

Well. Wieder was gelernt, aber nicht notwendigerweise *verstanden* 8-(

-- 
pi at opsec.eu            +49 171 3101372                        12 years to go !