Access-list in TACACS

Тема:

Ваше сообщение:
> Hello All ! > Имею: Tacacs+ Version F4.0.3.alpha > Linux RH 6.1 > Cisco 2509, Version 11.3(6)T > конфигурация на циске: > ... > aaa new-model > aaa authentication login default tacacs+ enable > aaa authentication ppp default tacacs+ > aaa authorization exec default tacacs+ if-authenticated > aaa accounting exec default stop-only tacacs+ > ... > interface Async2 > ip unnumbered Ethernet0 > ip broadcast-address XXX.XXX.3.255 > ip tcp header-compression > encapsulation ppp > bandwidth 115200 > async mode dedicated > peer default ip address XXX.XXX.3.209 > ppp authentication chap > ... > access-list 101 permit ip any host XXX.XXX.2.30 > access-list 101 permit ip any host XXX.XXX.2.25 > access-list 101 deny ip any any > tacacs-server host XXX.XXX.2.45 > tacacs-server key XXXXXXXX > ... > line 2 > modem Dialin > transport input all > stopbits 1 > speed 38400 > flowcontrol hardware > ... > > tacacs.conf: > user=evg1 { > chap = cleartext 12345 > service = ppp protocol = ip { > inacl = 101 > } > > Проблема: После коннекта access-list игнорируется ..., т.е. пользователю разрешено всё. > Никаких rotary-group у меня не прописано. Если ставлю в описание интерфейса: > ip access-group 101 in , то ограничения работают. > Где у меня ошибка ? > Буду сильно благодарен тому, кто прольёт свет на данное затмение. > Нестеров Евгений, > SLPK, > evg@slpk.ru

Optional Link URL:
Link Title:
Optional Image URL: