_ RU.CISCO (2:5077/15.22) ___________________________________________ RU.CISCO _
From : Yuri Yuferev 2:5020/400 21 Oct 99 07:44:50
Subj : [CISCO] Одновременная работа RADIUS и TACACS
________________________________________________________________________________
From: Yuri Yuferev <yuri@uralnet.ru>
"Pavel M. Saluk" wrote:
> Hе подскажете, можно ли сабдж сделать? Хочу,
> что в одной GroupAsync пользователь определялся
> на TACACS-е под FreeBSD-2.2.6, а во второй - на
> RADIUS+ под Linux-ом. Дело в том, что надо
> переходить с такакса на работу под радиусом,
> а второй циски, чтоб обкатать это чудо - нет.
Сделать разные ААА - листы для такакса и радиуса и сказать на
интерфейсах, какой использовать:
#aaa authentication <login,ppp,...> tac tacacs+
#aaa authentication <login,ppp,...> rad radius
#aaa authorization <net,exec,...> tac tacacs+
#aaa authorization <net,exec,...> rad radius
! GroupAsync 1
(config-if)#ppp authe pap tac
(config-if)#ppp autor tac
! GroupAsync 2
(config-if)#ppp authe pap rad
(config-if)#ppp autor rad
Это если IOS 12. Hа более ранних нет возможности разделить authorization
по разным листам.
Соответственно на интерфейсах не будет команды ррр authorization .
Удачи !
Юрий
--- ifmail v.2.14dev3
* Origin: Public Gamma NNTP server Moscow Russia (2:5020/400)
958 Прочтений • [[CISCO] Одновременная работа RADIUS и TACACS (cisco radius tacacs)] [08.05.2012] [Комментариев: 0]