sYnTaxx 10 Geschrieben 20. September 2004 Melden Teilen Geschrieben 20. September 2004 Hallo Leute! Folgendes Problem: Ich habe hier einen Einwahlrouter indem sich Kunden eben einwählen um intern Daten abzulegen usw. und über den gleichen Einwahldialer aufm Router gibt es auch Outgoing Connections sprich Inbound und Outbound gehen über den Dialer auf dem Einwahlrouter. Bisher klappt auch alles aber nun hab ich meinen AAA-Server zugeschaltet damit er die Authentifizierung übernimmt. Leider übernimmt er In UND Outbound aber ich möchte das er nur Inbound Connections beachtet und authentifiziert... Setze als AAA-Server den ACS v3.2 ein... Ich finde einfach keine Einstellung oder Befehl wo die Authentifizierung auf Inbound begrentzt. Es handelt sich hierbei um eine reine Ciscoumgebung. Hoffe es hat vielleicht jemand erfahrung damit... Zitieren Link zu diesem Kommentar
Damian 1.550 Geschrieben 20. September 2004 Melden Teilen Geschrieben 20. September 2004 Hi sYnTaxx, willkommen on Board. :) Ich verschieb´ deinen Beitrag mal ins richtige Forum. ;) Damian Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 22. September 2004 Melden Teilen Geschrieben 22. September 2004 Hallo sYnTaxx Ich gehöre zwar nicht zu den AAA Spezialisten, jedoch habe ich schon die eine oder andere ACS Konfiguration in Verbindung mit den entsprechenden Routern oder Switches probiert. Hierzu ein paar Beispiele ! http://www.cisco.com/en/US/tech/tk583/tk642/tech_configuration_examples_list.html http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_configuration_example09186a00800945ee.shtml Zu Deiner Frage: Ich gehe nicht davon aus, dass es etwas gibt, womit Du einfach die Outbound Connects disablen kannst. Hierzu wäre es wahrscheinlich besser, wenn Du Inbound und Outbound vom virtuellen dialer trennst. Somit hast Du dann die Möglichkeit via "dialer aaa" inbound über Tacacs+ abzudecken, und Outbound über local zu authentifizieren. Nutze also "nicht" In- und Outbound über das selbe dialer interface, dann sollte es gehen ! MfG Mr. Oiso Zitieren Link zu diesem Kommentar
mr._oiso 10 Geschrieben 22. September 2004 Melden Teilen Geschrieben 22. September 2004 Hallo sYnTaxx Eine Frage : Läuft etwa der dialout nicht mehr ? Oder nur wenn über Tacacs+ authentifiziert werden kann ? Dann könnte aaa authentication ppp default group tacacs+ daran schuld sein ! Use: aaa authentication ppp default group tacacs+ local damit der Router neben tacacs+ auch local zulässt. Und oder: Mach das dialer interface für Outbound/Inbound zu, mit: ppp authentication xxx callin/callout MfG Mr. Oiso Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.