نحوه تنظیم روتر 2600 (tactacs+)و nttack

با سلام
با کانفیگ روتر برای +tacacs مشکل دارم
از nm 16 استفاده می کنم و روتر م هم 2600 لطفا کنفیگ منو نگاه کنید اگه مشکلی داره ...........
مرسی
وقتی با روتر تلنت می کنم nttac ورودو نشان می ده اما log یوزر nm 16 هام روی nttac ثبت نمی شن و error 691 می دن.
[LEFT][CODE]AMOOZESH#sh ru
Building configuration...
Current configuration : 1837 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname AMOOZESH
!
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authentication ppp default if-needed group tacacs+ local
aaa accounting nested
aaa accounting update newinfo
aaa accounting exec default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
enable secret 5 $1$2eB2$Q9SDWFfNg4q3R0cXfS4M9/
enable password karimi
!
username asad password 0 karimi
ip subnet-zero
no ip routing
ip rcmd rsh-enable
ip rcmd remote-host SYSTEM 192.168.0.1 SYSTEM enable
ip rcmd remote-host Administrator 192.168.0.1 Administrator enable
ip rcmd remote-username SYSTEM
!
!
ip name-server 192.168.0.1
!
!
!
!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
no ip route-cache
no ip mroute-cache
speed auto
full-duplex
!
interface Serial0/0
no ip address
no ip route-cache
no ip mroute-cache
shutdown
!
interface FastEthernet0/1
no ip address
no ip route-cache
no ip mroute-cache
shutdown
duplex auto
speed auto
!
interface Group-Async1
ip unnumbered FastEthernet0/0
encapsulation ppp
ip tcp header-compression passive
no ip mroute-cache
async mode interactive
peer default ip address pool setup_pool
ppp authentication chap pap
group-range 33 48
!
ip local pool setup_pool 192.168.0.20 192.168.0.40
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip http server
ip pim bidir-enable
!
tacacs-server host 192.168.0.1
tacacs-server timeout 20
tacacs-server key MR.KARIMI
snmp-server community public RO
!
line con 0
line 33 48
autocommand ppp
transport input all
autoselect during-login
autoselect ppp
line aux 0
line vty 0 4
password karimi
!
no scheduler allocate
end
AMOOZESH#[/CODE][/LEFT]

[quote=r.ghost;157406]با سلام
با کانفیگ روتر برای +tacacs مشکل دارم
از nm 16 استفاده می کنم و روتر م هم 2600 لطفا کنفیگ منو نگاه کنید اگه مشکلی داره ...........
مرسی
وقتی با روتر تلنت می کنم nttac ورودو نشان می ده اما log یوزر nm 16 هام روی nttac ثبت نمی شن و error 691 می دن.

[code]AMOOZESH#sh ru[/code]
[code]

[LEFT]Building configuration...
[LEFT]Current configuration : 1837 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname AMOOZESH
!
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authentication ppp default if-needed group tacacs+ local
aaa accounting nested
aaa accounting update newinfo
aaa accounting exec default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
enable secret 5 $1$2eB2$Q9SDWFfNg4q3R0cXfS4M9/
enable password karimi
!
username asad password 0 karimi
ip subnet-zero
no ip routing
ip rcmd rsh-enable
ip rcmd remote-host SYSTEM 192.168.0.1 SYSTEM enable
ip rcmd remote-host Administrator 192.168.0.1 Administrator enable
ip rcmd remote-username SYSTEM
!
!
ip name-server 192.168.0.1
!
!
!
!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
no ip route-cache
no ip mroute-cache
speed auto
full-duplex
!
interface Serial0/0
no ip address
no ip route-cache
no ip mroute-cache
shutdown
!
interface FastEthernet0/1
no ip address
no ip route-cache
no ip mroute-cache
shutdown
duplex auto
speed auto
!
interface Group-Async1
ip unnumbered FastEthernet0/0
encapsulation ppp
ip tcp header-compression passive
no ip mroute-cache
async mode interactive
peer default ip address pool setup_pool
ppp authentication chap pap
group-range 33 48
!
ip local pool setup_pool 192.168.0.20 192.168.0.40
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip http server
ip pim bidir-enable
!
tacacs-server host 192.168.0.1
tacacs-server timeout 20
tacacs-server key MR.KARIMI
snmp-server community public RO
!
line con 0
line 33 48
autocommand ppp
transport input all
autoselect during-login
autoselect ppp
line aux 0
line vty 0 4
password karimi
!
no scheduler allocate
end

AMOOZESH#[/LEFT]
[/code][/quote]


acccess-list 15 permit 192.168.0.1
snmp-server community public RO 15

تو line 33 48 این خط رو هم اضافه من
modem Dialin
[/LEFT]

امیر جان همچانن مشکل سر جاش مونده .
nttac هیچ log ی رو ثبت نمی کنه یوزر ها هم error 691 میدن.
آقا تویه روتر یه دستور بود log یوزر ها رو نشون می داد می دونید چیه؟

لطفا کانفیگ روتر منو نگاه کنید اگه مشکلی هست لطفا راهنمایی کنید.
وقتی تلنت می کنم روی nttac ورود یوزر تلنت و می بینم و همین طور start شدنشو تویه log nttac
ام یوزر های dial up هیچ log ی ندارند و error 691 بهشون می ده.
روتر :2600
nm 16

[CODE]AMOOZESH#
AMOOZESH#sh ru
Building configuration...
Current configuration : 1904 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname AMOOZESH
!
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authentication ppp default if-needed group tacacs+ local
aaa accounting nested
aaa accounting update newinfo
aaa accounting exec default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
enable secret 5 $1$p0W/$lrMGawgfxIEJbuaszTpic1
enable password karimi
!
username asad password 0 karimi
ip subnet-zero
no ip routing
ip rcmd rsh-enable
ip rcmd remote-host SYSTEM 192.168.0.1 SYSTEM enable
ip rcmd remote-host Administrator 192.168.0.1 Administrator enable
ip rcmd remote-username SYSTEM
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
no ip route-cache
no ip mroute-cache
speed auto
half-duplex
no cdp enable
!
interface Serial0/0
no ip address
no ip route-cache
no ip mroute-cache
shutdown
no cdp enable
!
interface FastEthernet0/1
no ip address
no ip route-cache
no ip mroute-cache
shutdown
duplex auto
speed auto
no cdp enable
!
interface Group-Async0
ip unnumbered FastEthernet0/0
encapsulation ppp
ip tcp header-compression passive
no ip mroute-cache
async mode interactive
peer default ip address pool setup_pool
ppp authentication chap pap
group-range 33 48
!
ip local pool setup_pool 192.168.0.20 192.168.0.40
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
ip http server
ip pim bidir-enable
!
access-list 15 permit 192.168.0.1
no cdp run
tacacs-server host 192.168.0.1
tacacs-server timeout 20
tacacs-server key MR.KARIMI
snmp-server community public RO 15
!
line con 0
line 33 48
modem Dialin
autocommand ppp
transport input all
autoselect during-login
autoselect ppp
line aux 0
line vty 0 4
password karimi
!
no scheduler allocate
end
AMOOZESH#[/CODE]

!
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authentication ppp default if-needed group tacacs+ local
aaa accounting nested
aaa accounting update newinfo
aaa accounting exec default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+


بالاخره تکلیف رو روشن کن روی radius میخوای سرویس بدی یا tacacs server
بعد روی چه پورتی.؟
پورت رو معرفی نکردی

tacacs-server host 192.168.0.1 port 49

عزیز فک می کنم احتیاج به تعریف پورت نباشه اما خوب باز هم تعریف می کنم

آقا چرا روی Radius تنظیم نمیکنی ؟

داداشم من تا حالا با radius کا ر نکردم تنظیمات رقیقان مثله tacas
هستش ؟
ممنون :)

[LEFT]radius-server configure-nas
radius-server host HOST IP auth-port ( Port-No) acct-port ( Port-No
radius-server retransmit 3
radius-server key 7 Your KEY[/LEFT]

aaa new-model
aaa authentication login default local
aaa authentication ppp nttac group radius local
aaa authorization network nttac group radius
aaa accounting update newinfo
aaa accounting exec nttac start-stop group radius
aaa accounting network default none
aaa accounting network nttac start-stop group radius
aaa session-id common

radius-server configure-nas
radius-server host 192.168.0.1 auth-port 1645 acct-port 1646
radius-server timeout 20
radius-server deadtime 10
radius-server key xxxx

این تنظیمات برای Radius hast

با سلام مشکل اکانتینگ بر طرف شد از روتر authen شدن یوزر تست شد. اما حالا nm من مشکل پیدا کرده error remot host می ده group async1
مشکل داره؟

من این مشکلات رو داشتم...شاید بنظر مسخره بیاد ولی همش بخاطر نداشتن earthبود

درود !
دستور aaa accounting nested به چه کار میاد ؟
موفق باشید... .

به کار نمیاد !!!!