Jump to content

AAA / TACACS+ Server - Einwahlrouter


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Posted

Hallo Leute!

 

Folgendes Problem: Ich habe hier einen Einwahlrouter indem sich Kunden eben einwählen um intern Daten abzulegen usw. und über den gleichen Einwahldialer aufm Router gibt es auch Outgoing Connections sprich Inbound und Outbound gehen über den Dialer auf dem Einwahlrouter.

 

Bisher klappt auch alles aber nun hab ich meinen AAA-Server zugeschaltet damit er die Authentifizierung übernimmt. Leider übernimmt er In UND Outbound aber ich möchte das er nur Inbound Connections beachtet und authentifiziert...

 

Setze als AAA-Server den ACS v3.2 ein...

 

Ich finde einfach keine Einstellung oder Befehl wo die Authentifizierung auf Inbound begrentzt. Es handelt sich hierbei um eine reine Ciscoumgebung.

 

Hoffe es hat vielleicht jemand erfahrung damit...

Posted

Hallo sYnTaxx

 

Ich gehöre zwar nicht zu den AAA Spezialisten, jedoch habe ich schon die eine oder andere ACS Konfiguration in Verbindung mit

den entsprechenden Routern oder Switches probiert.

 

Hierzu ein paar Beispiele !

 

http://www.cisco.com/en/US/tech/tk583/tk642/tech_configuration_examples_list.html

 

http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_configuration_example09186a00800945ee.shtml

 

Zu Deiner Frage:

 

Ich gehe nicht davon aus, dass es etwas gibt, womit Du einfach die Outbound Connects disablen kannst.

Hierzu wäre es wahrscheinlich besser, wenn Du Inbound und Outbound vom virtuellen dialer trennst.

Somit hast Du dann die Möglichkeit via "dialer aaa" inbound über

Tacacs+ abzudecken, und Outbound über local zu authentifizieren.

 

Nutze also "nicht" In- und Outbound über das selbe dialer interface, dann sollte es gehen !

 

MfG

 

Mr. Oiso

Posted

Hallo sYnTaxx

 

Eine Frage :

 

Läuft etwa der dialout nicht mehr ?

Oder nur wenn über Tacacs+ authentifiziert werden kann ?

Dann könnte

aaa authentication ppp default group tacacs+

daran schuld sein !

Use:

aaa authentication ppp default group tacacs+ local

 

damit der Router neben tacacs+ auch local zulässt.

 

Und oder:

Mach das dialer interface für Outbound/Inbound zu, mit:

ppp authentication xxx callin/callout

 

MfG

 

Mr. Oiso

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...