Доброе время суток
система
NAS Cisco 1841 - UTM Radius
клиенты коннектяца по PPPoE
вопрос как увидить MAC адрес клиента в отчете Dialup и VPN
и второй вопрос как ограничить по MAC адресам - что бы клиент коннектился по PPPoE только с одного или нескольких прописаных MAC адресов
Кто нибуть настраивал данную фичу? или близкую к ней
заранее спасибо
Cisco PPPoE RADIUS UTM
Re: Cisco PPPoE RADIUS UTM
по второму в мануале написано надо использовать поле CID(CallerID)crown_adm писал(а):Доброе время суток
система
NAS Cisco 1841 - UTM Radius
клиенты коннектяца по PPPoE
вопрос как увидить MAC адрес клиента в отчете Dialup и VPN
и второй вопрос как ограничить по MAC адресам - что бы клиент коннектился по PPPoE только с одного или нескольких прописаных MAC адресов
Кто нибуть настраивал данную фичу? или близкую к ней
заранее спасибо
в услуге-Коммутируемый доступ
По первой части:
radius-server attribute 44 include-in-access-req
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute 31 mac format ietf
radius-server vsa send accounting
radius-server vsa send authentication
Возможно, что что-то лишнее, но уже не помню. Но прокатит только на свежих версиях IOS. Есть ньюанс, в базу MAC не пишется. Только в логи радиуса.
Выглядит так:
Acct-Session-Id = "000CFF47"
Cisco-AVPair = "client-mac-address=0015.e93d.0be0"
Framed-Protocol = PPP
Framed-IP-Address = 172.16.25.124
User-Name = "500551"
Acct-Authentic = RADIUS
radius-server attribute 44 include-in-access-req
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server attribute 31 mac format ietf
radius-server vsa send accounting
radius-server vsa send authentication
Возможно, что что-то лишнее, но уже не помню. Но прокатит только на свежих версиях IOS. Есть ньюанс, в базу MAC не пишется. Только в логи радиуса.
Выглядит так:
Acct-Session-Id = "000CFF47"
Cisco-AVPair = "client-mac-address=0015.e93d.0be0"
Framed-Protocol = PPP
Framed-IP-Address = 172.16.25.124
User-Name = "500551"
Acct-Authentic = RADIUS
конфиг радиуса
core_host=127.0.0.1
core_port=12758
#radius_auth_mppe=enable
#radius_card_autoadd=yes
#radius_auth_null=yes
#radius_ssl_type=none
h323_origin_reject=originate
#answer|callback|etc
#radius_auth_h323_remote_address=enable
log_file_main=/netup/utm5/log/radius_main.log
log_file_debug=/netup/utm5/log/radius_main.log
rotate_logs=yes
max_logfile_size=10000000
max_logfile_count=-1
core_host=127.0.0.1
core_port=12758
#radius_auth_mppe=enable
#radius_card_autoadd=yes
#radius_auth_null=yes
#radius_ssl_type=none
h323_origin_reject=originate
#answer|callback|etc
#radius_auth_h323_remote_address=enable
log_file_main=/netup/utm5/log/radius_main.log
log_file_debug=/netup/utm5/log/radius_main.log
rotate_logs=yes
max_logfile_size=10000000
max_logfile_count=-1
debug radius
*Feb 27 02:15:38.236: RADIUS/ENCODE(0000033B):Orig. component type = PPoE
*Feb 27 02:15:38.236: RADIUS(0000033B): Config NAS IP: cisco
*Feb 27 02:15:38.236: RADIUS(0000033B): sending
*Feb 27 02:15:38.236: RADIUS(0000033B): Send Accounting-Request to server:1813 id 1646/54, len 267
*Feb 27 02:15:38.236: RADIUS: authenticator 27 05 35 CF A3 60 2A 32 - 83 59 8C 46 75 C8 68 5B
*Feb 27 02:15:38.236: RADIUS: Acct-Session-Id [44] 10 "0000038A"
*Feb 27 02:15:38.236: RADIUS: Vendor, Cisco [26] 41
*Feb 27 02:15:38.236: RADIUS: Cisco AVpair [1] 35 "client-mac-address=0013.d39b.8a4f"
*Feb 27 02:15:38.236: RADIUS: Framed-Protocol [7] 6 PPP [1]
*Feb 27 02:15:38.236: RADIUS: Framed-IP-Address [8] 6 10.20.0.243
*Feb 27 02:15:38.236: RADIUS: User-Name [1] 8 "aldar1"
*Feb 27 02:15:38.236: RADIUS: Vendor, Cisco [26] 35
*Feb 27 02:15:38.236: RADIUS: Cisco AVpair [1] 29 "connect-progress=LAN Ses Up"
*Feb 27 02:15:38.236: RADIUS: Vendor, Cisco [26] 30
*Feb 27 02:15:38.236: RADIUS: Cisco AVpair [1] 24 "nas-tx-speed=100000000"
*Feb 27 02:15:38.236: RADIUS: Vendor, Cisco [26] 30
*Feb 27 02:15:38.236: RADIUS: Cisco AVpair [1] 24 "nas-rx-speed=100000000"
*Feb 27 02:15:38.236: RADIUS: Acct-Session-Time [46] 6 8399
*Feb 27 02:15:38.240: RADIUS: Acct-Input-Octets [42] 6 2925992
*Feb 27 02:15:38.240: RADIUS: Acct-Output-Octets [43] 6 7164238
*Feb 27 02:15:38.240: RADIUS: Acct-Input-Packets [47] 6 14900
*Feb 27 02:15:38.240: RADIUS: Acct-Output-Packets [48] 6 14530
*Feb 27 02:15:38.240: RADIUS: Acct-Authentic [45] 6 RADIUS [1]
*Feb 27 02:15:38.240: RADIUS: Acct-Status-Type [40] 6 Watchdog [3]
*Feb 27 02:15:38.240: RADIUS: NAS-Port-Type [61] 6 Virtual [5]
*Feb 27 02:15:38.240: RADIUS: NAS-Port [5] 6 0
*Feb 27 02:15:38.240: RADIUS: NAS-Port-Id [87] 9 "0/0/1/2"
*Feb 27 02:15:38.240: RADIUS: Service-Type [6] 6 Framed [2]
*Feb 27 02:15:38.240: RADIUS: NAS-IP-Address [4] 6 cisco
*Feb 27 02:15:38.240: RADIUS: Acct-Delay-Time [41] 6 0
*Feb 27 02:15:38.296: RADIUS: Received from id 1646/54 server:1813, Accounting-response, len 20
*Feb 27 02:15:38.296: RADIUS: authenticator FA 3B B3 E2 DD 91 73 3E - A3 D7 56 8A 7B 8D 41 BC
*Feb 27 02:15:38.236: RADIUS/ENCODE(0000033B):Orig. component type = PPoE
*Feb 27 02:15:38.236: RADIUS(0000033B): Config NAS IP: cisco
*Feb 27 02:15:38.236: RADIUS(0000033B): sending
*Feb 27 02:15:38.236: RADIUS(0000033B): Send Accounting-Request to server:1813 id 1646/54, len 267
*Feb 27 02:15:38.236: RADIUS: authenticator 27 05 35 CF A3 60 2A 32 - 83 59 8C 46 75 C8 68 5B
*Feb 27 02:15:38.236: RADIUS: Acct-Session-Id [44] 10 "0000038A"
*Feb 27 02:15:38.236: RADIUS: Vendor, Cisco [26] 41
*Feb 27 02:15:38.236: RADIUS: Cisco AVpair [1] 35 "client-mac-address=0013.d39b.8a4f"
*Feb 27 02:15:38.236: RADIUS: Framed-Protocol [7] 6 PPP [1]
*Feb 27 02:15:38.236: RADIUS: Framed-IP-Address [8] 6 10.20.0.243
*Feb 27 02:15:38.236: RADIUS: User-Name [1] 8 "aldar1"
*Feb 27 02:15:38.236: RADIUS: Vendor, Cisco [26] 35
*Feb 27 02:15:38.236: RADIUS: Cisco AVpair [1] 29 "connect-progress=LAN Ses Up"
*Feb 27 02:15:38.236: RADIUS: Vendor, Cisco [26] 30
*Feb 27 02:15:38.236: RADIUS: Cisco AVpair [1] 24 "nas-tx-speed=100000000"
*Feb 27 02:15:38.236: RADIUS: Vendor, Cisco [26] 30
*Feb 27 02:15:38.236: RADIUS: Cisco AVpair [1] 24 "nas-rx-speed=100000000"
*Feb 27 02:15:38.236: RADIUS: Acct-Session-Time [46] 6 8399
*Feb 27 02:15:38.240: RADIUS: Acct-Input-Octets [42] 6 2925992
*Feb 27 02:15:38.240: RADIUS: Acct-Output-Octets [43] 6 7164238
*Feb 27 02:15:38.240: RADIUS: Acct-Input-Packets [47] 6 14900
*Feb 27 02:15:38.240: RADIUS: Acct-Output-Packets [48] 6 14530
*Feb 27 02:15:38.240: RADIUS: Acct-Authentic [45] 6 RADIUS [1]
*Feb 27 02:15:38.240: RADIUS: Acct-Status-Type [40] 6 Watchdog [3]
*Feb 27 02:15:38.240: RADIUS: NAS-Port-Type [61] 6 Virtual [5]
*Feb 27 02:15:38.240: RADIUS: NAS-Port [5] 6 0
*Feb 27 02:15:38.240: RADIUS: NAS-Port-Id [87] 9 "0/0/1/2"
*Feb 27 02:15:38.240: RADIUS: Service-Type [6] 6 Framed [2]
*Feb 27 02:15:38.240: RADIUS: NAS-IP-Address [4] 6 cisco
*Feb 27 02:15:38.240: RADIUS: Acct-Delay-Time [41] 6 0
*Feb 27 02:15:38.296: RADIUS: Received from id 1646/54 server:1813, Accounting-response, len 20
*Feb 27 02:15:38.296: RADIUS: authenticator FA 3B B3 E2 DD 91 73 3E - A3 D7 56 8A 7B 8D 41 BC
Какие настройки в cisco или в utm прописали что такое получить , и в каком виде у вас получилось.ekex писал(а):Cisco2821
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 15.0(1)XA, RELEASE SOFTWARE (fc2)
научился отдавать CID
в поле "Вызывающий абонент" появился mac
Блокировка по CID работает ?