[sage] Cisco, Radius und zugewiesene IP-Adressen

Gert Doering gert at greenie.muc.de
Mon Oct 20 22:47:26 CEST 2008


Hi,

On Mon, Oct 20, 2008 at 10:38:01PM +0200, Kurt Jaeger wrote:
> > Im Zweifel gibt's irgendeinen Schalter, der dem Router sagt "ja, darfst
> > glauben!".
> > 
> > (Was ist "sehr neues IOS"?  Und wenn 12.4+ - warum?)
> 
> Weil das wg. Security-Warning frei verfuegbar war 8-}

Ah.  Ich haette sonst 12.3(max)-ohne-Buchstaben empfohlen, aber 12.4
sollte inzwischen auch ganz gut tun.

> > - guck mal in die cisco-nsp bzw. cisco-nas-Archive, da kommen solche
> > und aehnliche Fragen immer mal wieder vorbei.
> Da hatte ich schon geschaut, bis jetzt ohne Ergebnis 8-(

Die letzte Runde ist schon eine Weile her :-)

> [...]
> >  ppp authentication pap chap SPACE
> >  ppp authorization SPACE
> >  ppp accounting SPACE
> > 
> > - ich vermisse bei Dir ein "ppp authorization testrad", das koennte es
> > schon sein.
> 
> Ja, das war's, zusammen mit einem
> 
> aaa authorization network testrad group testrad
> 
> tut es jetzt wie gedacht.

Fein :)

> Well. Wieder was gelernt, aber nicht notwendigerweise *verstanden* 8-(

"authentication" = "wer ist das?  ist der echt?"
"authorization" = "was darf der?"
"accounting" = "was hat er gemacht?"

... und die Umkonfiguration von Parametern faellt halt unter "authorization".

Wenn das nicht angegeben ist, nimmt er das, was im vtemplate steht, und 
sonst nix.

Wo's mich aus der Kurve haut ist der feine Unterschied zwischen 
"aaa author conf" und "aaa author network" :-)

gert
-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert at greenie.muc.de
fax: +49-89-35655025                        gert at net.informatik.tu-muenchen.de



More information about the SAGE mailing list