Добрый день!
Не подскажет ли кто, как победить такую вещь: tacacs+ кэширует
IP-адреса
юзеров, выдавая после реконнекта тот же IP. Как уменьшить таймаут? По
некоторым соображениям политики компании, каждый юзер всегда после
реконнекта должен получать _другой_ IP, кроме как тех, для которых это явно
прописано в конфиге такакса. Никаких настроек этого не вижу, может
подскажете?
CISCO 2511, IOS 11.3(6), на нем как положено описан пул,
interface Group-Async1
ip unnumbered Ethernet0
ip accounting output-packets
ip tcp header-compression passive
encapsulation ppp
async dynamic address
async mode interactive
peer default ip address pool setup_pool
group-range 1 16
На такаксе
group = unlimited {
login = db "/tacp/unlim200.db"
maxsess = 1
access-group = PPP-DEFAULT
service = ppp protocol = ip {
addr-pool = INTERNET
inacl = 190
}
service = exec {
noescape = true
autocmd = "ppp default"
}
}
Соответственно пул с именем INTERNET прописан на кошке.
С уважением
Sergey N. Okishev
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
