A Cisco 892-FSP router párossal szerettem volna kipróbálni a RADIUS-hitelesítéssel PPPoE metodikával kiadott FIX-ip-címet.
CÉLKITŰZÉS:
- Négy darab kliens-router kapjon RADIUS hitelesítéssel a radius-SZERVER-től IP-címet ( nem az LNS-router local-pool-jából ! ) A címtartományok /26-os blokkok, netmaszk: 255.255.255.192
A törzs-szakaszban mellékelem a legfontosabb konfigurációs paramétereket, de előzetesen úgy vélem, hogy nincs alapvető konfigurációs hiba a rendszerben.
HIBAJELENSÉG:
a kliens Dialer1 interface-e nem kap IP-cimet, noha a show ip route parancs kimenetében látható az adequat IP-szám.
Hogyan történik a route-olás ( az LNS-routeren egyenként kell beállítani, vagy összevonható a teljes tartomány ?
a radius-szerverhez eljutott a kliens által indított hitelesítési kérelem a PPPoE-szerveren keresztül;
ALAPVETŐ RADIUS tesztelések:
cisco > test aaa group radius <felhasznalo-nev> <felhasznalo-jelszo> legacy
Attempting authentication test to server-group radius using radius
User was successfully authenticated.
freeradius> radtest <felhasznalo-nev> <felhasznalo-jelszo> <radius-host> 1812 <radius-secret>
a radius szervert leállítva, és freeradius -X paranccsal -debug üzemmódban- újraindítva látható volt, hogy rendben sikerült a hitelesítés, és Sent Access-Accept üzenet jelezte a sikert
KONFIGURÁCIÓK:
kettő darab Cisco 892 FSP router, 15.5-3 -as ISO-sel
freeRadius 3.0 with MySQL ( freeradius freeradius-mysql freeradius-utils )
a router-portok kábel-bekötése rendben,
FreeRadius konfiguráció:
freeradius dictionary : a dictionary.rfc2865-öt másoltam át
A freeradius clients.conf végére beírtam az alábbi hozzáfűzést (szándékosan /16-os blokkmérettel):
client mintabolt.com {
ipaddr = 169.254.0.0/16
secret = <radius-secret> # ehhez a klienshez beállított jelszó
nas_type = cisco
}