sYnTaxx 10 Posted September 20, 2004 Report Posted September 20, 2004 Hallo Leute! Folgendes Problem: Ich habe hier einen Einwahlrouter indem sich Kunden eben einwählen um intern Daten abzulegen usw. und über den gleichen Einwahldialer aufm Router gibt es auch Outgoing Connections sprich Inbound und Outbound gehen über den Dialer auf dem Einwahlrouter. Bisher klappt auch alles aber nun hab ich meinen AAA-Server zugeschaltet damit er die Authentifizierung übernimmt. Leider übernimmt er In UND Outbound aber ich möchte das er nur Inbound Connections beachtet und authentifiziert... Setze als AAA-Server den ACS v3.2 ein... Ich finde einfach keine Einstellung oder Befehl wo die Authentifizierung auf Inbound begrentzt. Es handelt sich hierbei um eine reine Ciscoumgebung. Hoffe es hat vielleicht jemand erfahrung damit... Quote
Damian 1,708 Posted September 20, 2004 Report Posted September 20, 2004 Hi sYnTaxx, willkommen on Board. :) Ich verschieb´ deinen Beitrag mal ins richtige Forum. ;) Damian Quote
mr._oiso 10 Posted September 22, 2004 Report Posted September 22, 2004 Hallo sYnTaxx Ich gehöre zwar nicht zu den AAA Spezialisten, jedoch habe ich schon die eine oder andere ACS Konfiguration in Verbindung mit den entsprechenden Routern oder Switches probiert. Hierzu ein paar Beispiele ! http://www.cisco.com/en/US/tech/tk583/tk642/tech_configuration_examples_list.html http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_configuration_example09186a00800945ee.shtml Zu Deiner Frage: Ich gehe nicht davon aus, dass es etwas gibt, womit Du einfach die Outbound Connects disablen kannst. Hierzu wäre es wahrscheinlich besser, wenn Du Inbound und Outbound vom virtuellen dialer trennst. Somit hast Du dann die Möglichkeit via "dialer aaa" inbound über Tacacs+ abzudecken, und Outbound über local zu authentifizieren. Nutze also "nicht" In- und Outbound über das selbe dialer interface, dann sollte es gehen ! MfG Mr. Oiso Quote
mr._oiso 10 Posted September 22, 2004 Report Posted September 22, 2004 Hallo sYnTaxx Eine Frage : Läuft etwa der dialout nicht mehr ? Oder nur wenn über Tacacs+ authentifiziert werden kann ? Dann könnte aaa authentication ppp default group tacacs+ daran schuld sein ! Use: aaa authentication ppp default group tacacs+ local damit der Router neben tacacs+ auch local zulässt. Und oder: Mach das dialer interface für Outbound/Inbound zu, mit: ppp authentication xxx callin/callout MfG Mr. Oiso Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.