Szervusztok !
Segítségeteket szeretném RADIUS + CISCO használattal kapcsolatlban !
A fenti linken vannak a részletes információk.
MySQL-ben vannak az hitelesítési + válasz adatok, melyek a blog bejegyzés legvégén találhatóak meg.
=============================================================
A Cisco 892-FSP router párossal szerettem volna kipróbálni a RADIUS-hitelesítéssel PPPoE metodikával kiadott FIX-ip-címet.
CÉLKITŰZÉS:
- Négy darab kliens-router kapjon RADIUS hitelesítéssel a radius-SZERVER-től IP-címet ( nem az LNS-router local-pool-jából ! ) A címtartományok /26-os blokkok, netmaszk: 255.255.255.192
A törzs-szakaszban mellékelem a legfontosabb konfigurációs paramétereket, de előzetesen úgy vélem, hogy nincs alapvető konfigurációs hiba a rendszerben.
HIBAJELENSÉG:
a kliens Dialer1 interface-e nem kap IP-cimet, noha a show ip route parancs kimenetében látható az adequat IP-szám.
Hogyan történik a route-olás ( az LNS-routeren egyenként kell beállítani, vagy összevonható a teljes tartomány ?
a radius-szerverhez eljutott a kliens által indított hitelesítési kérelem a PPPoE-szerveren keresztül;
ALAPVETŐ RADIUS tesztelések:
cisco > test aaa group radius <felhasznalo-nev> <felhasznalo-jelszo> legacy
Attempting authentication test to server-group radius using radius
User was successfully authenticated.
freeradius> radtest <felhasznalo-nev> <felhasznalo-jelszo> <radius-host> 1812 <radius-secret>
a radius szervert leállítva, és freeradius -X paranccsal -debug üzemmódban- újraindítva látható volt, hogy rendben sikerült a hitelesítés, és Sent Access-Accept üzenet jelezte a sikert
- 107 megtekintés