forum.opennet.ru - "AS5350 и авторизация…" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"AS5350 и авторизация…"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"AS5350 и авторизация…"		+/–
Сообщение от vimana_felix (ok) on 28-Авг-09, 12:15
Ни как не пойму как можно сделать такое: Есть несколько интерфейсов Group-Async, надо чтоб при попадании звонка на определенный интерфейс могли авторизоваться только пользователи, определенные для этого интерфейса. Допустим для Group-Async0 только через радиус, Group-Async1 локальные пользователи user1 и user2, для Group-Async2 локальные пользователи user3 и user4 и т.п.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

AS5350 и авторизация…, zaikiniyandex.ru, 11:09 , 29-Авг-09, (1)

AS5350 и авторизация…, vimana_felix, 13:32 , 29-Авг-09, (2)

AS5350 и авторизация…, vimana_felix, 15:18 , 29-Авг-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "AS5350 и авторизация…" +/–

Сообщение от zaikiniyandex.ru on 29-Авг-09, 11:09

>Ни как не пойму как можно сделать такое:
>
>Есть несколько интерфейсов Group-Async, надо чтоб при попадании звонка на определенный интерфейс
>могли авторизоваться только пользователи, определенные для этого интерфейса. Допустим для Group-Async0
>только через радиус, Group-Async1 локальные пользователи user1 и user2, для Group-Async2
>локальные пользователи user3 и user4 и т.п.
Создайте несколько групп ААА со своей политикой авторизации, а потом каждую примените к соответствующим интерфейсам

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "AS5350 и авторизация…" +/–

Сообщение от vimana_felix (ok) on 29-Авг-09, 13:32

Делаю так:
aaa authentication ppp GROUP1 local
aaa authentication ppp GROUP2 local
username group1user
username group2user

interface Group-Async1
ppp authentication pap callin GROUP1
interface Group-Async2
ppp authentication pap callin GROUP2
Но как указать что group1user принадлежит GROUP1 а group2user GROUP2?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "AS5350 и авторизация…" +/–

Сообщение от vimana_felix (ok) on 29-Авг-09, 15:18

В общем как оказалось нельзя разделять локальных пользователей...
Можно сделать отдельно радиус и локальных.
А жаль...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "AS5350 и авторизация…"		+/–
Сообщение от zaikiniyandex.ru on 29-Авг-09, 11:09
>Ни как не пойму как можно сделать такое: > >Есть несколько интерфейсов Group-Async, надо чтоб при попадании звонка на определенный интерфейс >могли авторизоваться только пользователи, определенные для этого интерфейса. Допустим для Group-Async0 >только через радиус, Group-Async1 локальные пользователи user1 и user2, для Group-Async2 >локальные пользователи user3 и user4 и т.п. Создайте несколько групп ААА со своей политикой авторизации, а потом каждую примените к соответствующим интерфейсам
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "AS5350 и авторизация…"		+/–
	Сообщение от vimana_felix (ok) on 29-Авг-09, 13:32
	Делаю так: aaa authentication ppp GROUP1 local aaa authentication ppp GROUP2 local username group1user username group2user interface Group-Async1 ppp authentication pap callin GROUP1 interface Group-Async2 ppp authentication pap callin GROUP2 Но как указать что group1user принадлежит GROUP1 а group2user GROUP2?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "AS5350 и авторизация…"		+/–
	Сообщение от vimana_felix (ok) on 29-Авг-09, 15:18
	В общем как оказалось нельзя разделять локальных пользователей... Можно сделать отдельно радиус и локальных. А жаль...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору