نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 1سپاس

موضوع: cisco acs

  
  1. #1


    خواننده شناسه تصویری miskoolak
    تاریخ عضویت
    Jan 2006
    نوشته
    237
    سپاسگزاری شده
    49
    سپاسگزاری کرده
    21

    cisco acs

    سلام
    من 3 تا سوال در باره acs دارم نمیدونم اینجا بگم یا توی بخش aacounting !! ولی از اونجایی که محصول cisco هست اینجا مطرح میکنم !!!
    1) چجوری بگم که یه یوزر فقط از یه IP خاص بتونه وصل بشه ؟
    2) کاربرام به یه 2811 vpn میزنن چجوری میشه یه کاربر رو disconnect کرد ؟
    3)چرا حتما باید تیک مربوط به data encryption رو بردارم تا connection stablished بشه ؟ کاری میشه کرد که با data encryption وصل شد ؟



    موضوعات مشابه:
    No Body Leaves For Ever !!!





  2. #2
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12

    1. توی ACS ، هم توی تنظیمات کاربر و هم توی تنظیمات گروه یک گزینه هست Network Access Restriction یا NAR که معلوم می کنه user از کجاها می شه وصل شه.
    2. کاربر رو نمی شه از acs قطع کرد (فکر کنم). اما با استفاده از rcmd و یا scipt های Perl می شه
    3. برای اختیاری کردن Data Encryption از فرمان ppp encrypt mppe auto passive استفاده کن




    miskoolak سپاسگزاری کرده است.

  3. #3


    خواننده شناسه تصویری miskoolak
    تاریخ عضویت
    Jan 2006
    نوشته
    237
    سپاسگزاری شده
    49
    سپاسگزاری کرده
    21
    1) از nar چیز خاصی سر در نیاوردم
    2) اینکه خیلی بده . خوب تایم یوزر تموم بشه dc نمیشه . این script ها رو چطوری میشه گیر آورد ؟
    3) دستور ppp encrypt mppe auto passive رو زیر interface Virtual-Template1 گذاشتم ولی باز هم erorr میده!


    No Body Leaves For Ever !!!

  4. #4
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12

    1. اینکارو بکن راحت تره ... تیک define userbased access restrictions رئ یزن
    بعد ، گزینه Premited Calling ..
    بعد در گزینه AAA Clientبیا و روتر خودتو انتخاب کن ، بجای آدرس و پورت هر دو رو * بگذار و enter button رو بزن.

    2. چه time کاربر ، از خود ACS استفاده کردی بر اساس time limit ، نه این ماجراش فرق می کنه ، این از قابلیت های accounting مربوط به ACS هست و کاربر رو DC می کنه ، به شرظ اینکه روی NAP هم تعرف شده باشه accounting

    3. این قابلیت فقط برای MS-CHAP-V1 و MS-CHAP-V2 کار می کنه ...







  5. #5


    خواننده شناسه تصویری miskoolak
    تاریخ عضویت
    Jan 2006
    نوشته
    237
    سپاسگزاری شده
    49
    سپاسگزاری کرده
    21
    ممنونم از پیگیریتون

    . منظورم رو فکر کنم اشتباه رسوندم! میخوام کاربر فقط از یه ip خاص وصل بشه نه اینکه به یه روتر خاص ! یعنی ip دستگاشو عوض کنه نتونه وصل بشه !
    2.
    aaa authentication login default local
    aaa authentication enable default enable
    aaa authentication ppp default group radius
    aaa authorization exec default local
    aaa authorization network default group radius
    aaa accounting exec default start-stop group radius
    aaa accounting network default start-stop broadcast group radius

    منظورتون اینه ؟
    3
    interface Virtual-Template1
    ip unnumbered FastEthernet0/0
    ip nat inside
    ip virtual-reassembly
    ip mroute-cache
    peer default ip address pool vpn-pool
    no keepalive
    ppp encrypt mppe auto passive
    ppp authentication ms-chap ms-chap-v2
    ولی وقتی تیک require data encryption (disconnect if non ) رو میزنم ولی error 749 : the remote computer dose not support the required data encryption type میده




    No Body Leaves For Ever !!!

  6. #6


    خواننده شناسه تصویری miskoolak
    تاریخ عضویت
    Jan 2006
    نوشته
    237
    سپاسگزاری شده
    49
    سپاسگزاری کرده
    21
    ممنون میشم از دوستان اگه کسی راهنمایی کنه !


    No Body Leaves For Ever !!!





کلمات کلیدی در جستجوها:

درباره acs سیسکو

acs

acs cisco درباره

error749

در باره acs سیسکو

درباره cisco acs

دستورppp encrypt mppe auto required

دستورppp authentication ms-chap ms-chap-v2

aaa for acs

سوالات ACS cisco

cisco acs

در باره cisco acs

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •