Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [inet-admins] FreeBSD 2.2.2+ Cisco 3640 ?
Hello Andrey V. Stolyarov!
>
> и в tacacs'е:
>
> group = everyone {
> default service = permit
> maxsess = 1
> service = ppp protocol = ip {
> addr-pool = pool1
>
> }
> service = slip {
> addr-pool = pool1
> }
> }
>
Беда в том, что IOS 11.1 проводит авторизацию ppp/lcp, а также повторные
авторизации ppp/ip с пустым username :( (11.2 в этих случаях работает
корректно). А поскольку у меня пользователи разбиты на группы, которым
выдаются адреса из различных пулов, то пришлось накарякать грустную
несекурную авторизационнную конструкцию:
user = DEFAULT {
service = ppp protocol = lcp {
}
service = ppp protocol = ip {
}
}
Вот тут-то похоже собака и зарыта - тот конец не соглашается с предлагаемым
ему адресом из пула, предлагает свой, липовый, и в ходе повторной
авторизации ему его и разрешают :(
Тут кто-то 11.2.7a демонстрировал как махонький! Там где IOS'ы лежат :),
этого нет, - видимо, плохой считается :) Дайте качнуть :)
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pavel N. Vladimirov pasa@pleskov.ru
Administration of Pskov Region FIDO 2:5033/2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
|
