تنظيم NTTacPlus برای کار کردن با روتر

[securityman]

سلام
من يك router 3725 دارم براي نصب nttac تنظيماتي را بايد در ntatc & router انجام دهم (خواهش مي كنم كامل توضيح دهيد) از radius اسثفاده مي كنم
لطفا حتما تنظيمات nttac را كاملا شرح دهيد

---

موضوعات مشابه:

• هك روتر از طريق NTtacplus
• اتصال میکروتیک به nttacplus و بستن پورتها توی nttacplus و میکروتیک
• کمک برای تنظیم کردن Nttacplus و روتر
• تنظیم روتر برای استفاده از nttacplus 2.0.2
• nttacplus بدون روتر

---

[securityman]

سلام
من يك router 3725 دارم براي نصب nttac تنظيماتي را بايد در ntatc & router انجام دهم (خواهش مي كنم كامل توضيح دهيد) از radius اسثفاده مي كنم
لطفا حتما تنظيمات nttac را كاملا شرح دهيد

ايا تنظيمات مثل isp util كافي است كه در help ان امده

[Hakimi]

تنظيمات NTTacPlus بطور کامل در راهنمای آن توضيح داده شده است.
شما يک نگاه به آن بيندازيد.
تنظيمات روتر رو هم توضيح داده.
اگر مشکلی داشتيد بپرسيد.

[securityman]

تنظيمات NTTacPlus بطور کامل در راهنمای آن توضيح داده شده است.
شما يک نگاه به آن بيندازيد.
تنظيمات روتر رو هم توضيح داده.
اگر مشکلی داشتيد بپرسيد.

قسمت radiuse vase tanzime port/interface تو nttac

[securityman]

تنظيمات در router nttac مثل rras / ras كه گفتيد هست

[aryagohar]

عزيزم. مباحث مربوط به تنظيمات روتر رو نگاه كن. همش اونجا هست.
تو همين صفحه هست.

[securityman]

عزيزم. مباحث مربوط به تنظيمات روتر رو نگاه كن. همش اونجا هست.
تو همين صفحه هست.

سلام
من همه post قبلي را حوندم
شوت شوت هم نيستم
چون type بلد نيستم نميتونم كامل مشكلم رو بگم
اگه كسي تلفني جواب بده يا finglish من بنويسم
man vase in chand khat neveshtan jer be mani vaghei kalame khordam

[Hakimi]

ميتونی از اين برنامه استفاده کنی تا مشکل تايپ کردنت حل بشه:
http://en2fa.blogspot.com/
http://www.geocities.com/en2fa/

[securityman]

سلام
حالتون خوبه
اقا n سوال دارم
ايا برايه nttac بايد من پروتکل rshell رو نصب کنم رو router
اصلا کاره اين پرتکل چيه که force dcمیکنه
و سوال بدی
در synchronizaton ip nas... كه تو option->backup هست من بايد ip کدوم interface يا .... رو بدم
3. time quota چيه
4.من بايد data base file رو تو web server کپی کنم تا asp page ها کار کنن

[aryagohar]

براي Resynchronization with Cisco NASes كه دقيقا يه بار توسط آقا كوروش گفته شده بود.

Accounting messages are vital for the proper working of NTTacPlus, which bases its knowledge of active sessions and time and traffic usage on START, STOP and UPDATE records which are sent by the NAS as accounting messages.
Unfortunately sometimes it may happen (also because of problems in the IOS operating systems) that with Cisco NASes some STOP records (session end) are not transmitted to NTTacPlus, preventing it from knowing the end of a user session. In this case NTTacPlus keeps on showing the user as active, even if he is no more; this situation creates some problems relevant to the wrong recording of “used” time and traffic and furthermore it does not allow a right calculation of the user active sessions (blocking if necessary also new legal attempts).

NTTacPlus includes a method based on some RSHELL extensions in order to re-create an updated list of active sessions, even if a STOP message was undelivered.
In order to enable this feature it is necessary first of all to check that in the Cisco the RSHELL protocol is active, (the same protocol used to send the commands for forced disconnection); the protocol activation commands are the same:

!
username SYSTEM privilege 15 password doesnt_matter
ip rcmd rsh-enable
ip rcmd remote-host SYSTEM a.b.c.d SYSTEM enable
!

(preserve case as written!)

where a.b.c.d is the address of NTTacPlus server, while the password of the SYSTEM local account has no meaning because it is not used by RSHELL.
Set out the following parameters in the configuration window of NTTacPlus:

[aryagohar]

اين هم براي kill صفحه 29 راهنماي NTTac

Configuring NTTacPlus and the NAS for forced disconnection

There are two cases in which is useful to have a procedure that allows to terminate the session of one or more users.
The first case concerns the manual disconnection on behalf of the administrator, when he decides to kill a session from the NTTacPlus remote console, without having to telnet, for example, to the NAS and issue the disconnection command.
The second case concerns the automatic forced disconnection by NTTacPlus, when a user is going to exhaust his connection credits during a running session.
NTTacPlus, in fact, can assign to each user profile connection time credits or periodical time quotas (daily, weekly, etc.). The system administrator can decide the behavior of NTTacPlus to the users that, during a session in process, are going to exhaust their credits or quota (let the session goes on till the end or stop it when the credit reaches the zero).

Unfortunately neither RADIUS nor TACACS+ protocols provide commands or extensions to ask the NAS to terminate active sessions. So NTTacPlus exploits two methods for the disconnection: an implicit method through the RADIUS Session-Timeout attribute, and an explicit method by means of external utilities/scripts which allow to send to the NAS the suitable command to end the sessions.
The use of external applications or scripts is due to the fact that each NAS brand (and even each model or each software release for a specific model) provides different commands or ways to accomplish the task, because there is not a standard command for the disconnection.

Use of session-timeout
When you check the Session-Timeout option, as mentioned above, NTTacPlus computes during a user login the maximum length of the session for that user, sending to the NAS the result in the Session-Timeout attribute. After this time it’s up to the NAS to end the session. No command is explicitly sent by NTTacPlus.
The value transmitted in the Session Timeout attribute will be computed as the minimum value among the following ones: (see the chapter Account Management if you need further information about individual parameters):

• Maximum length of a single session (MaxConnectionTime)
• Residual time quota for the current period (QuotaLeft)
• Residual time credit for the account (TimeLeft)

Each of these parameters will be evaluated only if the account is configured to have a limitation on that parameter and only if the account is configured to be disconnected forcibly when this parameter is going to exhaust.
Otherwise, the Session-Timeout attribute won’t be sent to the NAS, and no implicit restrictions will be placed for the session.

NOTE: This method works correctly only with the RADIUS authentication and if the NAS supports the Session-Timeout attribute. Through this method it is not possible to kill manually a user session from the Edit/Kill command of the Remote Console.

[Hakimi]

Security جان، من راهنمای NTTacPlus رو چند دفعه خوندم. سوال که ميپرسی دقيقا مياد جلوی چشمم که فلان جا توضيح داده. چرا نميخونيش؟! کلی با قابليتهاش آشنا ميشی.
در مورد وب سرور، نبايد Database رو کپی کنی، بايد دسترسی اش رو فراهم کنی. اگه NTTacplus و وب سرور روی يک سيستم هستن مشکلی نيست. اگه روی دو سيستم جداگانه هستند، اگر از Access استفاده ميکنی بايد دسترسی از وب سرور به هارد NTTacPlus وجود داشته باشه که بتونی ODBC تنظيم کنی. اگر SQL Server داری مشکل خاصی نيست و با تنظيم ODBC ميتونی باهاش کار کنی.

[securityman]

اقا من خواهش میکنم توضيح بديد ايا من بايد rshell رو نصب کنم
يا نه من help رو خوندم ولی بازم کامل متوجه نشدم
راستی بقيه اين سوال ها رو هم جواب بديد ثواب داره من
nتا سوال میپرسم يکيش رو جوب میديد لطفا پست قبلی رو هم ببينيند
و اونا رو هم بجوابيد در مورده برنامه sign-protect
ايا برايه router اين رو تو بزارم يا نه واسه ras نوشته شده

[aryagohar]

شما rshell رو فعال مي كني نه نصب. تنبلي مي كني موقع خوندن چون همش اون بالا هست مي گي نه بيا. ip rcmd rsh-enable
پس اين چي بود. تو متنه. نگي از جاي ديگه آوردم. چون با بچه ها قرار گذاشتيم فقط راهنمايي كنيم تا همين جا كافيه براي بقيه اش برو دنبالش پيدا مي كني. البته همش همين جا بالا اين پست هست خودم برات گذاشتم. بخون حله.

[ehsan]

كوروش جان لطفا عنوان اين تاپيك رو به فارسي اصلاح كن. ممنون.