-
AS5300 Problem
[RIGHT][SIZE=3][SIZE=2]سلام دوستان [/SIZE]
[/SIZE][SIZE=2]يهAS5300 کانفيگ کردم همه چی درست ولی وقتی [FONT=Tahoma]user[/FONT] ميخواد وصل بشه يکم طول ميکشه يعنی اون سرو صدای مودم طول ميکشه [/SIZE]
[SIZE=2]با تشکر از عزيزان [/SIZE][/RIGHT]
[LEFT][SIZE=2]Building configuration[/SIZE]
[SIZE=2]Current configuration : 4592 bytes[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]version 12.3[/SIZE]
[SIZE=2]service timestamps debug datetime msec[/SIZE]
[SIZE=2]service timestamps log datetime msec[/SIZE]
[SIZE=2]service password-encryption[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]hostname AS5300[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]boot-start-marker[/SIZE]
[SIZE=2]boot-end-marker[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]enable secret 5 $1$gHBu$Gt2H89BGDvF6E2eYLvl1/.[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]spe 1/0 2/9[/SIZE]
[SIZE=2]firmware location system:/ucode/mica_port_firmware[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]resource-pool disable[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]aaa new-model[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]!aaa authentication login default local[/SIZE]
[SIZE=2]aaa authentication ppp default group radius[/SIZE]
[SIZE=2]aaa authorization network default if-authenticated[/SIZE]
[SIZE=2]aaa accounting update newinfo[/SIZE]
[SIZE=2]aaa accounting network default start-stop group radius[/SIZE]
[SIZE=2]aaa accounting system default start-stop group radius[/SIZE]
[SIZE=2]aaa session-id common[/SIZE]
[SIZE=2]ip subnet-zero[/SIZE]
[SIZE=2]ip rcmd rsh-enable[/SIZE]
[SIZE=2]ip rcmd remote-host SYSTEM 80.X.X.X SYSTEM enable[/SIZE]
[SIZE=2]ip wccp version 1[/SIZE]
[SIZE=2]ip wccp web-cache redirect-list 119[/SIZE]
[SIZE=2]ip cef[/SIZE]
[SIZE=2]ip name-server 217.218.127.104[/SIZE]
[SIZE=2]ip name-server 217.218.127.105[/SIZE]
[SIZE=2]ip name-server 4.2.2.4[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]!isdn switch-type primary-net5[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]!fax interface-type modem[/SIZE]
[SIZE=2]username user password 7 SD785UYR1200014784DDFEDASDFKLGFUIIUHJKHJKGHDL [/SIZE][/LEFT]
[LEFT][SIZE=2]controller E1 0[/SIZE]
[SIZE=2]framing NO-CRC4[/SIZE]
[SIZE=2]clock source line primary[/SIZE]
[SIZE=2]ds0-group 1 timeslots 1-15,17-31 type r2-digital[/SIZE]
[SIZE=2]cas-custom 1[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]controller E1 1[/SIZE]
[SIZE=2]framing NO-CRC4[/SIZE]
[SIZE=2]clock source line secondary 1[/SIZE]
[SIZE=2]ds0-group 1 timeslots 1-15,17-31 type r2-digital[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]controller E1 2[/SIZE]
[SIZE=2]framing NO-CRC4[/SIZE]
[SIZE=2]clock source line secondary 1[/SIZE]
[SIZE=2]ds0-group 1 timeslots 1-15,17-31 type r2-digital[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]controller E1 3[/SIZE]
[SIZE=2]framing NO-CRC4[/SIZE]
[SIZE=2]clock source line secondary 1[/SIZE]
[SIZE=2]ds0-group 1 timeslots 1-15,17-31 type r2-digital[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]controller E1 4[/SIZE]
[SIZE=2]clock source line secondary 4[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]controller E1 5[/SIZE]
[SIZE=2]clock source line secondary 5[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]controller E1 6[/SIZE]
[SIZE=2]clock source line secondary 6[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]controller E1 7[/SIZE]
[SIZE=2]clock source line secondary 7[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]interface Ethernet0[/SIZE]
[SIZE=2]description Connected To Nat Server[/SIZE]
[SIZE=2]ip address 10.10.10.1 255.255.255.0[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]interface Serial0[/SIZE]
[SIZE=2]no ip address[/SIZE]
[SIZE=2]shutdown[/SIZE]
[SIZE=2]clock rate 2015232[/SIZE]
[SIZE=2]no fair-queue[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]interface Serial1[/SIZE]
[SIZE=2]no ip address[/SIZE]
[SIZE=2]shutdown[/SIZE]
[SIZE=2]clock rate 2015232[/SIZE]
[SIZE=2]no fair-queue[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]interface Serial2[/SIZE]
[SIZE=2]no ip address[/SIZE]
[SIZE=2]shutdown[/SIZE]
[SIZE=2]clock rate 2015232[/SIZE]
[SIZE=2]no fair-queue[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]interface Serial3[/SIZE]
[SIZE=2]description Connected To ICT[/SIZE]
[SIZE=2]ip unnumbered FastEthernet0[/SIZE]
[SIZE=2]ip access-group worm in[/SIZE]
[SIZE=2]ip access-group worm out[/SIZE]
[SIZE=2]ip wccp web-cache redirect out[/SIZE]
[SIZE=2]no ip mroute-cache[/SIZE]
[SIZE=2]no fair-queue[/SIZE]
[SIZE=2]no cdp enable[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]interface FastEthernet0[/SIZE]
[SIZE=2]ip address 80.X.X.X 255.255.255.192[/SIZE]
[SIZE=2]no ip mroute-cache[/SIZE]
[SIZE=2]duplex auto[/SIZE]
[SIZE=2]speed auto[/SIZE]
[SIZE=2]no cdp enable[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]interface Group-Async1[/SIZE]
[SIZE=2]ip unnumbered Ethernet0[/SIZE]
[SIZE=2]ip access-group worm in[/SIZE]
[SIZE=2]ip access-group worm out[/SIZE]
[SIZE=2]no ip unreachables[/SIZE]
[SIZE=2]encapsulation ppp[/SIZE]
[SIZE=2]ip tcp header-compression[/SIZE]
[SIZE=2]ip policy route-map NAT[/SIZE]
[SIZE=2]async mode dedicated[/SIZE]
[SIZE=2]peer default ip address pool Saeed[/SIZE]
[SIZE=2]ppp authentication chap pap ms-chap[/SIZE]
[SIZE=2]group-range 1 120[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]ip local pool Saeed 10.10.10.10 10.10.10.130[/SIZE]
[SIZE=2]ip classless[/SIZE]
[SIZE=2]no ip forward-protocol udp tftp[/SIZE]
[SIZE=2]no ip forward-protocol udp nameserver[/SIZE]
[SIZE=2]no ip forward-protocol udp domain[/SIZE]
[SIZE=2]no ip forward-protocol udp time[/SIZE]
[SIZE=2]no ip forward-protocol udp netbios-ns[/SIZE]
[SIZE=2]no ip forward-protocol udp netbios-dgm[/SIZE]
[SIZE=2]no ip forward-protocol udp tacacs[/SIZE]
[SIZE=2]ip route 0.0.0.0 0.0.0.0 Serial3[/SIZE]
[SIZE=2]no ip http server[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]ip access-list extended NAT[/SIZE]
[SIZE=2]permit ip any any[/SIZE]
[SIZE=2]ip access-list extended worm[/SIZE]
[SIZE=2]deny udp any any eq tftp[/SIZE]
[SIZE=2]deny tcp any any eq 135[/SIZE]
[SIZE=2]deny udp any any eq 135[/SIZE]
[SIZE=2]deny tcp any any eq 138[/SIZE]
[SIZE=2]deny tcp any any eq 137[/SIZE]
[SIZE=2]deny udp any any eq netbios-ns[/SIZE]
[SIZE=2]deny udp any any eq netbios-dgm[/SIZE]
[SIZE=2]deny tcp any any eq 445[/SIZE]
[SIZE=2]deny tcp any any eq 593[/SIZE]
[SIZE=2]deny tcp any any eq 4444[/SIZE]
[SIZE=2]deny tcp any any eq finger[/SIZE]
[SIZE=2]deny tcp any any eq 139[/SIZE]
[SIZE=2]deny tcp any any eq 1024[/SIZE]
[SIZE=2]deny tcp any any eq 1250[/SIZE]
[SIZE=2]deny tcp any any eq 3127[/SIZE]
[SIZE=2]deny tcp any any eq 5554[/SIZE]
[SIZE=2]deny tcp any any eq 5555[/SIZE]
[SIZE=2]deny tcp any any eq 666[/SIZE]
[SIZE=2]deny tcp any any eq 707[/SIZE]
[SIZE=2]deny tcp any any eq 6667[/SIZE]
[SIZE=2]deny tcp any any eq 8081[/SIZE]
[SIZE=2]deny tcp any any eq 9996[/SIZE]
[SIZE=2]deny tcp any any eq tacacs[/SIZE]
[SIZE=2]deny udp any any eq 4257[/SIZE]
[SIZE=2]deny udp any any eq netbios-ss[/SIZE]
[SIZE=2]permit udp host 80.X.X.X any eq 2048[/SIZE]
[SIZE=2]deny udp any any eq 2048[/SIZE]
[SIZE=2]permit ip any any[/SIZE]
[SIZE=2]access-list 119 permit tcp 80.X.X.0 0.0.0.63 any eq www[/SIZE]
[SIZE=2]no cdp run[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]route-map NAT permit 10[/SIZE]
[SIZE=2]match ip address NAT[/SIZE]
[SIZE=2]set ip next-hop 10.10.10.2[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]snmp-server community mahan12 RW 15[/SIZE]
[SIZE=2]snmp-server community FaraWatch! RO 20[/SIZE]
[SIZE=2]snmp-server enable traps tty[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]radius-server host 80.X.X.X auth-port 1645 acct-port 1646[/SIZE]
[SIZE=2]radius-server timeout 10[/SIZE]
[SIZE=2]radius-server key 7 141A13030DUYR45IUS9JKFH8KLF30A7D7E7678[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]!line con 0[/SIZE]
[SIZE=2]line 1 120[/SIZE]
[SIZE=2]session-timeout 10[/SIZE]
[SIZE=2]no flush-at-activation[/SIZE]
[SIZE=2]modem InOut[/SIZE]
[SIZE=2]modem autoconfigure type mica[/SIZE]
[SIZE=2]transport input all[/SIZE]
[SIZE=2]escape-character NONE[/SIZE]
[SIZE=2]autoselect during-login[/SIZE]
[SIZE=2]autoselect ppp[/SIZE]
[SIZE=2]line 121 240[/SIZE]
[SIZE=2]line aux 0[/SIZE]
[SIZE=2]line vty 0 4[/SIZE]
[SIZE=2]exec-timeout 5 0[/SIZE]
[SIZE=2]password 7 03570B5E50[/SIZE]
[SIZE=2]![/SIZE]
[SIZE=2]end[/SIZE][/LEFT]
-
کانفیگ که درسته مشکلی نداره.
ارتباطش با accounting مشکلی نداره؟
یه پینگ لود بالا بزارید ببینید چجوریه.
ببینید خود اکانتینگ مشکلی نداره؟
اگر از nttac استفاده میکنید از tacacs استفاده کنید. ( این تجربه 1 میلیون تومن آب خورده برام)
-
[QUOTE]اگر از nttac استفاده میکنید از tacacs استفاده کنید. ( این تجربه 1 میلیون تومن آب خورده برام)[/QUOTE]
چطور مگه؟! من هر جائی نصب می کنم با Radius میزارم تا الان هم مشکلی نبوده !
شما هم دوست عزیز تنظیمات قسمت Line رو بشکل زیر تغییر بده ببین تاثیری داره:
[LEFT][CODE]line 1 120
no flush-at-activation
modem Dialin
autocommand ppp
transport preferred none
transport input all
transport output none
autoselect during-login
autoselect ppp
autohangup[/CODE][/LEFT]
[RIGHT]3 سال پیش من بعد از چند ماه بررسی و آنالیز وضعیت Connect یوزرها دیدم تنظیمات فوق بهترین حالت هست و کمترین Disconnect رو داره[/RIGHT]
-
1 ماه قبل از عید توی 2 تا از ISP های زیر دستم یه چیزی توی این مایه ها داشتم. البته اونجا زمان authentication و accounting حدود 6 دقیقه با هم فاصله داشت. زمان چک کردن پسورد هم طولانی بود. خیلی وقتها هم 718 میدیدند یوزرها.
با این کار حل شد. البته قبل از این کار هر کاری که به فکرتون برسه انجام دادم.
-
بعضي اوقات با UPDATE كردن IOS هم مشكل حل مي شه.
-
AS5300
[SIZE=3][RIGHT][SIZE=2]سلام دوستان [/SIZE]
[SIZE=2]اين اتفاق زمانی افتاد که من IOS قدیمی رو عوض کردم با (19) IOS Version 12.3[/SIZE][/RIGHT]
[/SIZE]
-
پس Downgrade کنید!
اصولا وقتی سیستم داره درست کار می کنه چرا باید بهش دست بزنیم و Upgrade کنیم؟
من که تا وقتی که مجبور نباشم (وجود یک Vulnerability که برام مشکل ساز باشه و یا نیاز به یک قابلیت که در نسخه قدیمی موجود نباشه) IOS ای رو Upgrade نمی کنم. (البته این قاعده فقط در مورد سیسکو صادقه و هیچ ارتباطی با Windows نداره که باید هر دقیقه Update بشه تا درست کار کنه.)