Re: Мирим Tacacs+ & Radius

Отправлено: Вадим on September 29, 1999 at 14:21:15:

В ответ на: Re: Мирим Tacacs+ & Radius posted by Игорь Масленников on September 29, 1999 at 11:37:51:

> > Возможно ли на одной киске помирить радиус и такакс, так чтобы один авторизовал одну группу клиентов, а другой - вторую ?
> > Что-то нахрапом не вышло. Если возможно - киньте пример лога...

> А что не получилось? Команду aaa authorization exec default tacacs+ radius local вроде ничто не мешает ввести?
*****************
ВОТ ЧТО ПРОПИСАНО НА СISCO NAS 2511

aaa new-model
aaa authentication login default radius tacacs+ local
aaa authentication login dial radius tacacs+ local
aaa authentication ppp default radius tacacs+ local
aaa authentication ppp dial if-needed radius
aaa authorization exec default local radius tacacs+
aaa authorization network default local radius tacacs+
aaa accounting exec default start-stop radius tacacs+
aaa accounting commands 15 default start-stop radius tacacs+
aaa accounting network default start-stop radius tacacs+
!
...
!
tacacs-server host X.X.X.X
tacacs-server attempts 3
tacacs-server key XXXXXX
radius-server host X.X.X.X auth-port 1645 acct-port 1646 non-standard
radius-server retransmit 10
radius-server timeout 10
radius-server deadtime 1440
radius-server key XXXXXX

Чего не хватает или лишнее ?

Отклики:

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > > Возможно ли на одной киске помирить радиус и такакс, так чтобы один авторизовал одну группу клиентов, а другой - вторую ? > > > Что-то нахрапом не вышло. Если возможно - киньте пример лога... > > А что не получилось? Команду aaa authorization exec default tacacs+ radius local вроде ничто не мешает ввести? > ***************** > ВОТ ЧТО ПРОПИСАНО НА СISCO NAS 2511 > aaa new-model > aaa authentication login default radius tacacs+ local > aaa authentication login dial radius tacacs+ local > aaa authentication ppp default radius tacacs+ local > aaa authentication ppp dial if-needed radius > aaa authorization exec default local radius tacacs+ > aaa authorization network default local radius tacacs+ > aaa accounting exec default start-stop radius tacacs+ > aaa accounting commands 15 default start-stop radius tacacs+ > aaa accounting network default start-stop radius tacacs+ > ! > ... > ! > tacacs-server host X.X.X.X > tacacs-server attempts 3 > tacacs-server key XXXXXX > radius-server host X.X.X.X auth-port 1645 acct-port 1646 non-standard > radius-server retransmit 10 > radius-server timeout 10 > radius-server deadtime 1440 > radius-server key XXXXXX > Чего не хватает или лишнее ?

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525