День добрый, коллеги!
Прошёл ICND1+2, и решил перед большим внедрением кошек помучать для начала дрова(5300), которые имеются под рукой.
Форум я прошерстил весь. Все приведёные конфиги написаны на основе найденого на форуме.
Сразу оговорюсь, что завожу PPPoE сервер на основе VPDN, без ната.
В части PPPoE всё работает замечательно. Пока не решена проблема с блокировкой по макам через радиус, написал Perl скрипт, который ведёт свою таблицу логин+ip+mac. И раз в минуту всех активных юзеров проверяет на валидность. Простите, rsh не осилил. Либо глуп, либо пока не разобрался.
Теперь, когда хоть какая-то блокировка есть, разбираюсь, как сделать её через NetUP + Radius.
Вот конфиг циски по части настройки радиуса:
#sh run | in radius-server
radius-server attribute 44 include-in-access-req
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute 32 include-in-access-req
radius-server attribute 31 mac format unformatted
radius-server configure-nas
radius-server host некий_ip_адрес auth-port 1812 acct-port 1813
radius-server timeout 90
radius-server unique-ident 106
radius-server key ключик
radius-server vsa send accounting
radius-server vsa send authentication
В радиусе:
?Debug : Apr 28 15:34:44 AuthServer: User <scorp> connecting
?Debug : Apr 28 15:34:44 AuthServer: Session for sessionid <scorp> not found in <айпишник> cache
?Debug : Apr 28 15:34:44 RADIUS DBA: Info for login <scorp> found. type <1>
?Debug : Apr 28 15:34:44 AuthServer: Auth scheme: CHAP
?Debug : Apr 28 15:34:44 AuthServer: CHAP: Using Authenticator as CHAP-Challenge
?Debug : Apr 28 15:34:44 AuthServer: CHAP: Authorized user <scorp>
?Debug : Apr 28 15:34:44 RADIUS IPPool: Dropped on timeout: 0x0a020436
?Debug : Apr 28 15:34:44 AuthServer: IP claimed: 0xa020436 (<10.2.4.54>)
?Debug : Apr 28 15:34:44 AuthServer: Allowed/recv CID: 001d605c9c5a/
Warn : Apr 28 15:34:44 AuthServer: Allowed CID mismatch! Rejecting ...
?Debug : Apr 28 15:34:44 AuthServer: Calling fill radius attributes for NAS. Attr storage size <0>
Notice: Apr 28 15:34:44 AuthServer: Login incorrect <scorp> from NAS <айпишник> CLID <> Calling-station <>
Notice: Apr 28 15:34:44 AuthServer: Authorization failed for user <scorp>
?Debug : Apr 28 15:34:44 AuthServer: Auth reply: RPacket:
Code: 3; ID: 12
<Vendor: 0; Attr: 18>[21]: 417574686f72697a6174696f6e206661696c65642e
Сразу оговорюсь: в CID прописывал MAC в разных вариантах. В настройках кошки тоже. В результате при указаном MAC-адресе результат проверки пары Ошибка 691.
Господа, я не ламер, но и не гуру. Просьба не стибаться, ответить понятно и без издёвок.
Заранее спасибо за помощь!
Подружить радиус(MAC+IP) и кошку.
-
[LTC]Scorpion
- Сообщения: 2
- Зарегистрирован: Вт апр 28, 2009 07:46
Первое что на глаза попалась это следующая строка
?Debug : Apr 28 15:34:44 AuthServer: Allowed/recv CID: 001d605c9c5a/
Когда мы делали MAC авторизацию клиентов на точках доступа Cisco 1200 серии на радиусе там ответ был по аналогии такой.
?Debug : Apr 28 15:34:44 AuthServer: Allowed/recv CID: 001d605c9c5a/001d605c9c5a
Следует Cisco не отрпавляет CID 001d605c9c5a
?Debug : Apr 28 15:34:44 AuthServer: Allowed/recv CID: 001d605c9c5a/
Когда мы делали MAC авторизацию клиентов на точках доступа Cisco 1200 серии на радиусе там ответ был по аналогии такой.
?Debug : Apr 28 15:34:44 AuthServer: Allowed/recv CID: 001d605c9c5a/001d605c9c5a
Следует Cisco не отрпавляет CID 001d605c9c5a