Re: Циска не лезет к радиусу.

From

Eugene Grosbein (2:5006/1)

To

Vassily Kiryanov

Date

2009-10-19T16:35:14Z

Area

RU.CISCO

Reply-To: eugen@grosbein.pp.ru

19 окт 2009, понедельник, в 10:39 KRAT, Vassily Kiryanov написал(а):

 VK> Вот выдержка из конфига циски-3745, касательно "INC rad".
 VK> =========================================
 VK> aaa authentication login default local group radius
 VK> aaa authentication ppp default local group radius
 VK> aaa authorization exec default local group radius
 VK> aaa authorization network default group radius
 VK> aaa accounting exec default start-stop group radius
 VK> aaa accounting network default start-stop group radius
 VK> aaa accounting connection default start-stop group radius
 VK> radius-server host x.y.z.4 auth-port 1812 acct-port 1813 key 7
 VK> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 VK> =========================================
 VK> Циска раньше нормально впускала пользователей, дозванивающихся по модему,
 VK> авторизуя их через радиус. Вдруг перестала даже отсылать запросы к серверу
 VK> (глядел на ipfw show на сервере радиус). Где и как искать где грабли?

Через ipfw show смотреть не совсем хорошо. Надо через tcpdump.
А вообще debug aaa

Eugene
-- 
Что может быть страшнее, чем понимание абсурдности жизни? (Alek Kovrik)
Понимание неизбежности смерти. Особенно - скорой смерти. (Б. Стругацкий)
--- slrn/0.9.8.1 (FreeBSD)
 * Origin: Svyaz Service JSC (2:5006/1@fidonet)
SEEN-BY: 50/204 450/1024 461/43 640 465/11 469/142 999 4625/8 4641/444
SEEN-BY: 5000/5000 5006/1 5007/1 5010/70 5011/13 5012/46 5015/28 5019/26
SEEN-BY: 5020/175 400 545 982 1042 1521 2238 4441 5021/29 5025/3 5026/14
SEEN-BY: 5027/12 5030/1080 5034/13 5035/38 5036/1 5037/28 5045/7 5049/1 5054/1
SEEN-BY: 5054/4 8 9 28 30 36 37 67 75 81 89 5060/88 5061/15 5062/10 5063/3
SEEN-BY: 5066/18 5075/35 5077/70 5080/68 5084/9 5085/13 5095/20 5096/18
SEEN-BY: 6001/10 6004/3 6009/3

PATH: 5006/1 5020/400 545 5054/1 37