The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как выдавать по радиусу access-list для UBR7114"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как выдавать по радиусу access-list для UBR7114" 
Сообщение от Cchaild Искать по авторуВ закладки(ok) on 23-Дек-05, 17:24  (MSK)
Есть UBR7114+radius
Есть сеть клиентов 10.120.0.0/16
есть подсеть клиентов с гостевыми аккаунтами 192.168.226.0/24
Есть сервер биллинга 192.168.225.2 на нем же радиус
Есть DNS 192.168.0.1
итд.
требуется разрешить гостям 192.168.226.0.24 только сервер биллинга и DNS+http
На UBR7114 написал access-list
access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.225.2 eq 80
access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
access-list 170 permit udp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 80
ТЕперь средствами Cisco-AVPair надо сказать юбиару что логину guest надо вешать 170 акцесс лист,
Вот собственна и вопрос, как это сделать?

Radius уже выдает юбиару пул гостей следующим образом
на
radius
Cisco-AVPair   ip:addr-pool=guestpool
на юбиаре
ip local pool guestpool 192.168.226.0 192.168.226.255

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Как выдавать по радиусу access-list для UBR7114" 
Сообщение от nikl Искать по авторуВ закладки on 23-Дек-05, 17:34  (MSK)
>На UBR7114 написал access-list
>access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.225.2 eq 80
>access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
>access-list 170 permit udp 192.168.226.0 0.0.0.255 192.168.0.1 eq 53
>access-list 170 permit tcp 192.168.226.0 0.0.0.255 192.168.0.1 eq 80
>ТЕперь средствами Cisco-AVPair надо сказать юбиару что логину guest надо вешать 170
>акцесс лист,
>Вот собственна и вопрос, как это сделать?
так-же через радиус.
Выдать атрибут Filter-Id = 170.in
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как выдавать по радиусу access-list для UBR7114" 
Сообщение от Cchaild Искать по авторуВ закладки(??) on 23-Дек-05, 19:39  (MSK)
НЕ работает так.
Я конфигурирую radius через вэб фейс, (это коммерческая система, в конфиги радиуса лезть не хочу)
Так вот
У нас пул гостей
номер    Наименование     Значение
14   Cisco-AVPair   ip:addr-pool=guestpool
Как правильно задать  значение filter-id?

Еще у меня в биллинге есть такие штуки

Наименование параметра                       Значение
Первый IP-адрес сети клиента                *****
Количество IP-адресов клиента              *****
Сеть клиента (e.g. "172.18.10.0/24")      *****
SNMP Community                              *****
Партнер по услуге                      *****
Service-Type                              много знач
Cisco-AVPair                              ip:addr-pool=guestpool
Framed-IP-Address                            *****

Может на юбиаре нужно создавать акцесс листы с определенными номерами.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как выдавать по радиусу access-list для UBR7114" 
Сообщение от Cchaild Искать по авторуВ закладки(ok) on 26-Дек-05, 13:14  (MSK)
Сделал так:
атрибут        значение
Cisco-avpair   ip:aclin=170

Все работает!


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру