skn писал(а):
насколько я понял тут как раз тот случай когда второй радиус не поможет, так как циска позволяет задать только один.
позволяет и больше одного ... вот с рабочего кота:
Код:
aaa group server radius rad_pppoe
server-private x.x.x.x auth-port 1812 acct-port 1813 key super_secret
ip radius source-interface FastEthernet 0/0.x
attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
!
aaa group server radius rad_test
server-private y.y.y.y auth-port 1812 acct-port 1813 key super_secret
ip radius source-interface FastEthernet 0/0.y
attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
!
aaa authentication ppp PPPoE group rad_pppoe
aaa authentication ppp PPPoE_test group rad_test
aaa authorization network PPPoE group rad_pppoe
aaa authorization network PPPoE_test group rad_test
aaa accounting network PPPoE start-stop group rad_pppoe
aaa accounting network PPPoE_test start-stop group rad_test
одна группа - рабочий БГБ, вторая - тестовый ...
skn писал(а):
Если можно задать второй радиус для авторизации то вообще проблемы нету (поставить какой нибудь стандартный радиус и там авторизировать + логировать)
да, можно ... при этом необходимо им чем-то управлять, но ведь гораздо удобнее иметь один интерфейс для управления всеми радиусами ...
skn писал(а):
Уж если переделывать радиус то нужно анализировать запрашиваемый ServiceType, а в настройка логинов прописывать какие и где Service доступны клиенту, только это не совсем функции биллинга (калькулятора)
а может стоит сделать изменяемое дефолтное значение Service-Type, т.е. вынести его в настройки модуля? т.е. если это радиус для диалапа/РРРоЕ/РРТР - Framed, а если радиус используется несколько иначе - то просто оставить пустую строку и расписывать каждого клиента, ну или каждый NAS ... ведь это не так сложно, правда? да, Вы правы, это не ф-ции биллинга, но зачем держать еще один ХЗ какой радиус, если уже есть хороший, с продуманной логикой и легко управлемый?
Вход
Регистрация
FAQ
Поиск
