Ситуация такия: есть клиенты пппое сидят они на cisco 3640, которых нужно при уходе в минус с помощью аксесс листов отрубать. Для этого насколько я понимаю надо настроить RFW. Netup у нас строит на windows 2003 там же крутится радиус и rfw:
1. ( Настройки | Список брандмауэров) зарегистрировать фаирволл с такими настройкими:
Тип: Remote Cisco
Firewall name: «127.0.0.1» соответствует имени в конфигурационном файле rfw
Ip-адрес: Адрес моей киски
Логин: REMOTE_USER_NAME этот параметр я указал на киски вот в этой строке:
CiscoRouter(config)#ip rcmd remote-host netup REMOTE_IP_ADDRESS REMOTE_USER_NAME enableТерзают сомнения на счет этого, может, пользователь должен быть «netup» а не REMOTE_USER_NAME?
2. Настройка правил farewall.
1) правила для включения интернета пользователю будут выглядеть следующим образом:
access-template 105 test1 host UIP any
access-template 106 test2 any host UIP
2) Правила для выключения:
clear access-template 105 test1 host UIP
anyclear access-template 106 test2 any host UIP
3. Конфигурю саму циску как прописано в документации к нетапу:
CiscoRouter#conf t
CiscoRouter(config)#username netup privilege 8 pass-word 0 plain_text_password
CiscoRouter(config)#ip rcmd rsh-enable
CiscoRouter(config)#no ip rcmd domain-lookup
CiscoRouter(config)#ip rcmd remote-host netup REMOTE_IP_ADDRESS REMOTE_USER_NAME enable
CiscoRouter(config)#privilege exec level 8 access-template
CiscoRouter(config)#privilege exec level 8 clear ac-cess-template
и
access-list 105 dynamic test1 permit ip any any
access-list 106 dynamic test2 permit ip any any
и
interface Ethernet 1/0
ip access-group 105 in
ip access-group 106 out
4. Конфигурация rfw.
firewall_type=cisco
cisco_ip=xxx.xxx.xxx.xxx
rfw_name=127.0.0.1
core_host=127.0.0.1
core_port=12758
rfw_login=init
rfw_password=init
И когда срабатывает правило в логах main.log пишется:
Info : Jan 22 16:44:53 RPCServer@0.0.0.0: Client connecting: 127.0.0.1:1831
Info : Jan 22 16:44:53 RPCConn: Connection from: 127.0.0.1:1831
Info : Jan 22 16:44:53 RPCConn: Card user <init@127.0.0.1> is connecting
Info : Jan 22 16:44:53 RPCConn[SSL]<init@127.0.0.1>: Access granted to [SSL]<init@127.0.0.1> (UID: -1)
Info : Jan 22 16:44:56 UTMCtx: Encrypt: No ctx found
ERROR : Jan 22 16:44:56 ModFWMan: No info for FW 4 found
ERROR : Jan 22 16:44:56 ModFWMan: No info for FW 4 found
Info : Jan 22 16:44:59 UTMCtx: Encrypt: No ctx found
ERROR : Jan 22 16:44:59 ModFWMan: No info for FW 4 found
ERROR : Jan 22 16:44:59 ModFWMan: No info for FW 4 found
Info : Jan 22 16:45:00 UTMCtx: Encrypt: No ctx found
ERROR : Jan 22 16:45:00 ModFWMan: No info for FW 4 found
А в логах rwf..log
Info : Jan 21 12:11:08 UTM5 Logger: New `?Debug : ' stream: log\rfw.log
Info : Jan 21 12:11:08 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
Info : Jan 21 12:11:08 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
?Debug : Jan 21 12:11:08 StreamConnection: Connection using TCP socket
?Debug : Jan 21 12:11:08 StreamConnection: System message recived
?Debug : Jan 21 12:11:08 StreamConnection: Challenge response sent
?Debug : Jan 21 12:11:08 StreamConnection: System message recived
Info : Jan 21 12:11:08 StreamConnection: Connection successfully authorized, user id <-1>
Info : Jan 21 12:11:08 StreamConnection: Connection successfully authorized, user id <-1>
?Debug : Jan 21 12:11:08 StreamFirewall: Sending name: 127.0.0.1
?Debug : Jan 21 12:11:38 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jan 21 12:13:38 StreamFirewall: Got ping from core. Sending reply...
Я думаю что netup не может связатся с rfw поскольку в его логах ничего нет. Что я недо настроилл подскажите пожалуйста.
