Jump to content

AAA / TACACS+ Server - Einwahlrouter

sYnTaxx

Von sYnTaxx
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

sYnTaxx Newbie

sYnTaxx   10

Geschrieben
Geschrieben

Hallo Leute!

 

Folgendes Problem: Ich habe hier einen Einwahlrouter indem sich Kunden eben einwählen um intern Daten abzulegen usw. und über den gleichen Einwahldialer aufm Router gibt es auch Outgoing Connections sprich Inbound und Outbound gehen über den Dialer auf dem Einwahlrouter.

 

Bisher klappt auch alles aber nun hab ich meinen AAA-Server zugeschaltet damit er die Authentifizierung übernimmt. Leider übernimmt er In UND Outbound aber ich möchte das er nur Inbound Connections beachtet und authentifiziert...

 

Setze als AAA-Server den ACS v3.2 ein...

 

Ich finde einfach keine Einstellung oder Befehl wo die Authentifizierung auf Inbound begrentzt. Es handelt sich hierbei um eine reine Ciscoumgebung.

 

Hoffe es hat vielleicht jemand erfahrung damit...

mr._oiso Rising Star

mr._oiso   10

Geschrieben
Geschrieben

Hallo sYnTaxx

 

Ich gehöre zwar nicht zu den AAA Spezialisten, jedoch habe ich schon die eine oder andere ACS Konfiguration in Verbindung mit

den entsprechenden Routern oder Switches probiert.

 

Hierzu ein paar Beispiele !

 

http://www.cisco.com/en/US/tech/tk583/tk642/tech_configuration_examples_list.html

 

http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_configuration_example09186a00800945ee.shtml

 

Zu Deiner Frage:

 

Ich gehe nicht davon aus, dass es etwas gibt, womit Du einfach die Outbound Connects disablen kannst.

Hierzu wäre es wahrscheinlich besser, wenn Du Inbound und Outbound vom virtuellen dialer trennst.

Somit hast Du dann die Möglichkeit via "dialer aaa" inbound über

Tacacs+ abzudecken, und Outbound über local zu authentifizieren.

 

Nutze also "nicht" In- und Outbound über das selbe dialer interface, dann sollte es gehen !

 

MfG

 

Mr. Oiso

mr._oiso Rising Star

mr._oiso   10

Geschrieben
Geschrieben

Hallo sYnTaxx

 

Eine Frage :

 

Läuft etwa der dialout nicht mehr ?

Oder nur wenn über Tacacs+ authentifiziert werden kann ?

Dann könnte

aaa authentication ppp default group tacacs+

daran schuld sein !

Use:

aaa authentication ppp default group tacacs+ local

 

damit der Router neben tacacs+ auch local zulässt.

 

Und oder:

Mach das dialer interface für Outbound/Inbound zu, mit:

ppp authentication xxx callin/callout

 

MfG

 

Mr. Oiso

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...