CISCO Radius + UTM5 NAS

[JunkieWEB]

Имеется CISCO 3745 c модемной платой (30 модемов), UTM5 билд 15, хотелось бы чтобы диалапщики авторизировались через UTM5 по средствам радуса. Вопрос, что где прописать...
В документации не очень понял описание

Код: Выделить всё

aaa new-model
aaa authentication password-prompt password:
aaa authentication username-prompt login:
aaa authentication login default local
aaa authentication ppp default group radiusaaa authorization exec default local
aaa authorization network default group radius
aaa accounting delay-startaaa accounting network default start-stop group radius
!interface Group-Async0 ip unnumbered Ethernet0
encapsulation ppp 
async mode interactive 
peer default ip address pool TEST
ppp authentication pap group-range 1 16
!
interface Ethernet0 ip address 192.168.0.2 255.255.255.0 (что это)
no ip mroute-cache
!
ip local pool TEST 172.16.0.2 172.16.0.254 (что это)
ip classlessip
route 0.0.0.0 0.0.0.0 <тут что?>
no ip http serverasync-bootp dns-server <IP моего DNS>
!
radius-server host <IP UTM сервера> auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key mysecret
!

[Victor]

господи и кто ж тебе киску доверил то... Иди ка ты на www.cisco.com читать доки

[Chris]

Согласен на 100%

[aospan]

Имеется CISCO 3745 c модемной платой (30 модемов), UTM5 билд 15, хотелось бы чтобы диалапщики авторизировались через UTM5 по средствам радуса. Вопрос, что где прописать...
В документации не очень понял описание

Какой момент именно непонятен ? Напишите, попробуем осветить его и включить в документацию для других.
Вкратце последовательность такая:
1. Настраиваете модемные "порты" на циске (т.е. что бы дозвон шел).
2. Настраиваете авторизацию через радиус. Запускаете на биллинге собственно сам радиус сервер (netup_radius) и на циске прописываете адрес биллинговой машины, порты радиуса, секретное слово.
3. пробуете авторизоваться и если не получается, то смотрите логи. Можно скинуть их сюда - обычно сразу понятно где не так сделали...