-
cisco acs
سلام
من 3 تا سوال در باره acs دارم نمیدونم اینجا بگم یا توی بخش aacounting !! ولی از اونجایی که محصول cisco هست اینجا مطرح میکنم !!!
1) چجوری بگم که یه یوزر فقط از یه IP خاص بتونه وصل بشه ؟
2) کاربرام به یه 2811 vpn میزنن چجوری میشه یه کاربر رو disconnect کرد ؟
3)چرا حتما باید تیک مربوط به data encryption رو بردارم تا connection stablished بشه ؟ کاری میشه کرد که با data encryption وصل شد ؟
-
[RIGHT]
1. توی ACS ، هم توی تنظیمات کاربر و هم توی تنظیمات گروه یک گزینه هست Network Access Restriction یا NAR که معلوم می کنه user از کجاها می شه وصل شه.
2. کاربر رو نمی شه از acs قطع کرد (فکر کنم). اما با استفاده از rcmd و یا scipt های Perl می شه
3. برای اختیاری کردن Data Encryption از فرمان ppp encrypt mppe auto passive استفاده کن
[/RIGHT]
-
1) از nar چیز خاصی سر در نیاوردم
2) اینکه خیلی بده . خوب تایم یوزر تموم بشه dc نمیشه . این script ها رو چطوری میشه گیر آورد ؟
3) دستور ppp encrypt mppe auto passive رو زیر interface Virtual-Template1 گذاشتم ولی باز هم erorr میده!
-
[RIGHT]
1. اینکارو بکن راحت تره ... تیک define userbased access restrictions رئ یزن
بعد ، گزینه Premited Calling ..
بعد در گزینه AAA Clientبیا و روتر خودتو انتخاب کن ، بجای آدرس و پورت هر دو رو * بگذار و enter button رو بزن.
2. چه time کاربر ، از خود ACS استفاده کردی بر اساس time limit ، نه این ماجراش فرق می کنه ، این از قابلیت های accounting مربوط به ACS هست و کاربر رو DC می کنه ، به شرظ اینکه روی NAP هم تعرف شده باشه accounting
3. این قابلیت فقط برای MS-CHAP-V1 و MS-CHAP-V2 کار می کنه ...
[/RIGHT]
-
ممنونم از پیگیریتون
. منظورم رو فکر کنم اشتباه رسوندم! میخوام کاربر فقط از یه ip خاص وصل بشه نه اینکه به یه روتر خاص ! یعنی ip دستگاشو عوض کنه نتونه وصل بشه !
2.
[LEFT] aaa authentication login default local
aaa authentication enable default enable
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization network default group radius
aaa accounting exec default start-stop group radius
aaa accounting network default start-stop broadcast group radius
[/LEFT]
منظورتون اینه ؟
3
[LEFT]interface Virtual-Template1
ip unnumbered FastEthernet0/0
ip nat inside
ip virtual-reassembly
ip mroute-cache
peer default ip address pool vpn-pool
no keepalive
[COLOR=Red]ppp encrypt mppe auto passive[/COLOR]
ppp authentication [COLOR=Red]ms-chap ms-chap-v2[/COLOR]
[RIGHT]ولی وقتی تیک require data encryption (disconnect if non ) رو میزنم ولی error 749 : the remote computer dose not support the required data encryption type میده
[/RIGHT]
[/LEFT]
-
ممنون میشم از دوستان اگه کسی راهنمایی کنه !