Отключение клиентов по timeout

Тема:

Ваше сообщение:
> Hi All! > Есть Cisco 2511 c IOS 12.09 и tacacs+ vF4.0.3.alpha. Включена идентификация по PAP . > Если dial-up клиент заходит через ручной login > ("autoselect during-login" ) то timeout выставляется без проблем. Если заход идет без > ручного набора имени и пароля ("autoselect ppp"), то на стадии LCP выдается запрет на переход в shell и естественно timeout не выдается. > Ниже приведены фрагменты конфигурации и скрипта. > Подскажите как это лечится. Совет перейти на > tac+ia я уже получал. > NAS config : > aaa new-model > aaa authentication login default tacacs+ > aaa authentication ppp default if_needed tacacs+ > aaa authorization exec tacacs+ > aaa authorization network tacacs+ > aaa authorization command 1 tacacs+ > . > . > . > interface Async1 > encapsulation ppp > ppp authentication pap > . > . > line 1 > autoselect during-login > autoselect ppp > Tacacs+ vF4.0.3.alpha daemon : > group = ppp { > service = exec { > autocmd = "ppp default" > } > service = ppp protocol = ip { > addr-pool = "dinamic" > } > after authorization "/tac_plus/prog $user $service $status" > } > In script prog : > echo "service=shell" > echo "cmd*" > echo "timeout=1" > exit 2

Optional Link URL:
Link Title:
Optional Image URL: