روتر و nttacplus

shab550 · دوشنبه 15 اسفند 1384, 13:21 عصر

--------------------------------------------------------------------------------
سلام
روتر من 2610 هست .یکی قبل از من می خواسته اینجا تو سازمانمون ras راه بندازه با این روتر و nttacplus ولی کارش نصفه مونده و قراردادش هم تموم شده حالا من باید راه بندازم.زیاد دستورات روتر رو بلد نیستم .می خوام با پروتوکل radius این کارو بکنم .
شخص قبلی یه کار هایی کرده بوده این تنظیمات رو که میفستم انجام داده نمی دونم چه قدرش درسته اگه اشتباه هست منو راهنمایی میکنید؟
من با همین دستورات config شده روی روتر nttacplus رو نصب کردم و یکسری تنظیمات هم انجام دادم ولی نتیجه نگرفتم و وقتی تست می کردم که از بیرون وصل شم بعد از بوق وصل شدن در مرحلهverify username and password ، میگه که این username and password روی domain تعریف نشده error 691 و هر چه قدر هم که تنظیمات nttacplus رو عوض میکنم و username رو هم روی active directory تعریف میکنم و تب dialin اون رو هم allow میزنم باز هم همین error رو میده حالا نمی دونم ایراد از روتر هست یا nttac
دستورات اینا هستن :
Router#show startup-config
!
.
Aaa new model
!
Aaa authentication login locallogin local
Aaa authentication ppp default group radius local
Aaa authentication network default group radius local if-authenticated
Aaa accounting update newinfo
Aaa accounting network default start-stop group radius
Aaa session-id common
!
.
Router#show aaa servers
Radius: id 1, priority 1, host 172.30.130.3 , auth-port 1645,acct-port 1646
State: current dead,duration…
Dead:…
Authen: request 252,timeouts 252
…failure 63
Author:request 0 , …
Account: request 1344,timeout 1344…..failure 336
.
Omidvaram in dastoorat kafi bashe
(اینجا از راست به چپ دستورات اومده)

**Identifier** · دوشنبه 15 اسفند 1384, 16:56 عصر

دوست عزیز شما بایستی به چند نکته برای انجام این کار توجه داشته باشید :
1- نیازی به تعریف کاربر بر روی ad نیست و nttacplus خود به صورت مستقل می تواند authetication را انجام دهد لیکن باید تنظیمات خود را تکمیل کنید

تنظیمات authentication و accounting را به صورت زیر انجام دهید

کد:

aaa new-model
Aaa authentication network default group radius local if-authenticated
aaa authentication ppp default group radius
aaa accounting update newinfo
aaa accounting network default start-stop group radius

در مرحله بعدی نیاز هست که Radius server و پورت های مربوطه را به Router معرفی کنید به شکل زیر

کد:

radius-server host XXX.XXX.XXX.XXX auth-port 1812 acct-port 1813
radius-server retransmit 3

به جای عبارت xxx.xxx.xxx.xxx شما بایستی ip سیستمی که nttac نصب هست قرار دهید و در صورتی که از key استفاده میکنید بایستی key هم به صورت زیر تعریف کنید (به صورت پیش فرض در nttacplus key تعریف نشده)

کد:

radius-server key 7 070635504D

خوب در مرحله بعدی باسیتی authentication را بر روی nm16 فعال کنید به صورت زیر

کد:

!
interface Group-Async1
 ip unnumbered Ethernet0
 encapsulation ppp
 ip tcp header-compression passive
 ip policy route-map proxy
 bandwidth 20000
 async mode interactive
 peer default ip address pool XXXX
 ppp authentication pap chap
 group-range 1 16
!

خط قرمز رنگ حتما بایستی در Group Async اضافه شود .
تنظیمات روتر به پایان رسید nttacplus را باز کنید و f4 را فشار دهید پنجره log را خواهید دید و اگر تنظیمات شما با موفقیت انجام شده باشد بایستی هنگام اتصال کاربران در این قسمت log های مربوطه را مشاهده کنید.

موفق باشید

cybercoder · دوشنبه 15 اسفند 1384, 21:30 عصر

ias رو deactive کردی؟

آیا authentication و accounting رو از روی ras به پورت های nttac فرستادی؟
و اینکه فقط از pap و chap در authentication methods توی ras استفاده کردی؟

arshia_ · سه شنبه 16 اسفند 1384, 06:52 صبح

نحوه نصب و تنظیم nttac رو امکان داره از اول تا آخر بیان کنید؟ اگر لینک مقاله اون هم باشه ممنون می شم

**Identifier** · سه شنبه 16 اسفند 1384, 08:49 صبح

نقل قول:

نوشته شده توسط arshia_

نحوه نصب و تنظیم nttac رو امکان داره از اول تا آخر بیان کنید؟ اگر لینک مقاله اون هم باشه ممنون می شم

.
نحوه تنظیم کردن router در پست قبلی به طور نسبتا کامل بیان شد و تنها مواردی از تنظیمات nttacPlus مونده که اون هم چنانچه دوستمون تا اینجای کار نتیجه بگیرند به طور کامل تشریح میکنم.

موفق باشید

shab550 · سه شنبه 16 اسفند 1384, 09:43 صبح

از راهنماییاتون واقعا ممنونم
با عرض معذرت چند تا سوال دارم ،
آیا این تنظیماتی که انجام شده در قسمت:
Router#show aaa servers
Radius: id 1, priority 1, host 172.30.130.3 , auth-port 1645,acct-port 1646
State: current dead,duration…
(یعنی وقتی دستور show را برای aaa server اجرا کردم و اینا نشون داده شد)
اشتباهه ؟
آقای ذوالقدری دقیقا این دستوراتی که نوشتید رو من کجا باید وارد کنم راستش من زیاد ccna بلد نیستم .بعد از اینکه با دستور enable وارد شدم (بعد از #router چی تایپ کنم) و اگر من اشتباهی کنم بر فرض، آیا روی مابقی تنظیمات روتر که برای اتصال به اینترنت و isa server هست مشکلی ایجاد نمیشه و اون تنظیمات به هم نمی خوره ؟
در ضمن من بدون nttacplus و با ias هم که تنضیمات رو انجام دادم باز هم همون error 691 رو داد.
اگه هم nttacplus و هم ias فعال باشن چه اتفاقی می افته (البته من اینکارو نکردم )
و سواله آخرم هم اینه که اوایل که شروع کردم به راه اندازی ras بدونه اینکه حتی به روتر telnet بزنم و config اونو بدونم که چیه (چون به گفته کسی که config رو انجام داده بود و گفت که تنظیمات رو انجام داده و پورتهای 1645, 1646 رو بازکرده ، اعتماد کردم ) nttacplus رو نصب کردم و یه سری تنظیمات رو هم انجام دادم بعد از چند بار تست کردن پشت سر هم ، در یکی از تست کردنها اتصال انجام شد و با سرعت 28.8 وصل شدم ،ip سرور رو یکی از ip های valid ی که داریم شده بود البته الان اون ip که client گرفته بود خاطرم نیست از چه رنجی بود ، ولی وقتی internet explorer رو اجرا کردم به اینترنت وصل نمیشد (2 بار در طول تست این اتفاق افتاد و من وصل شدم ) بعد فکر کردم شاید ip که client گرفته در LAT مربوط به isa server تعریف نشده نتوانسته که به اینترنت وصل شودزیرا وقتی log مربط به nttacرو خوندم اتصال بر قرار شده بود (البته بعدا بنا به دلایلی مجور شدم که nt tac رو دوباره نصب کنم )حالا این برام سوال شده چرا بعد از اون همه تست کردن فقط 2 بار اتصال بر قرار شد اصلا کلاینت به کجاوصل شده و حدس من در مورده LAT مربوط به isa درست بوده ؟واینکه اگه config روتر اشتباهه پس چرا اون 2 اتصال بر قرار شد
می بخشید که تعداد سوالام زیاده

shab550 · سه شنبه 16 اسفند 1384, 10:15 صبح

Aaa new model
!
Aaa authentication login locallogin local
Aaa authentication ppp default group radius local
Aaa authentication network default group radius local if-authenticated
Aaa accounting update newinfo
Aaa accounting network default start-stop group radius
Aaa session-id common

این دستورات برای قسمت اول کافیه ؟
و برای قسمت فعال کردن nm16 اینا اومده .کافیه؟
interface group-async1
ip unnumbered fastEthernet0/0
ip nat inside
encapsulation ppp
ip tcp header-compression passive
async mode interactive
peer default ip address pool global
no fair-queue
ppp authentication pap chap ms-chap

shab550 · سه شنبه 16 اسفند 1384, 10:25 صبح

آقای ذوالقدری شما در پست چطوری کدها رو از چپ به راست مینویسید
مال من بعد از ارسال کدها همه از راست به چپ شد

**Identifier** · سه شنبه 16 اسفند 1384, 10:30 صبح

نقل قول:

Radius: id 1, priority 1, host 172.30.130.3 , auth-port 1645,acct-port 1646

آیا سیستمی که رو اون NTTacPlus نصب است IP اون 172.30.130.3 در حال حاضر router عملیات Accounting را به 173.30.130.3 ارجاع میده پس تنظیمات Radius در روتر انجام شده و پورت radius هم به صورت پیشفرض NTTacPlus هست

نقل قول:

بعد از اینکه با دستور enable وارد شدم (بعد از #router چی تایپ کنم) و اگر من اشتباهی کنم بر فرض، آیا روی مابقی تنظیمات روتر که برای اتصال به اینترنت و isa server هست مشکلی ایجاد نمیشه و اون تنظیمات به هم نمی خوره ؟

اگر اشتباهی عمل کنید بله احتمان بروز همچین مشکلی وجود دارد و برای جلوگیری از این امر و اگر احیانا با چنین مشکلی برخورد کردید ابتدا از Configuration موجود کپی برداری کنید به این صورت :

کد:

show running-config

پس از مشاهده و کپی برداری از تنظیمات router مواردی که در پست اول به آن اشاره کردم را مورد بررسی قرار دهید البته با توضیحاتی که ارائه کردید نیازی به تغییر تنظیمات radius نیست و تنها مورد Async Group را بررسی کنید .

برای اینکه بتونید تنظیمات را تغییر بدید بایستی ابتدا دستور زیر را وارد کنید

کد:

router# conf t

در حال حاضر شما امکان edit کردن تنظیمات router را دارید برای اضافه کردن دستور اجدید که کافی است تنها دستور را وارد کنید و برای حذف دستور قبلی لازم است قبل از آن کلمه no را بکار برید به طور مثال برای حذف radius-server retransmit 3 به روش زیر عمل میکنیم :

کد:

Router # conf t
Router # no radius-server retransmit 3

و برای زخیره کردن تغییرات دستور Write را استفاده کنید توجه داشته باشید از این دستور زمانی استفاده کنید که مطمئن باشید تنظیمات صحیح است در صورتی که از write استفاده نکرده باشید و تنظیمات router مشکل پیدا کرده باشد با یک بار خاموش و روشن کردن router تنظیمات قبلی بازیابی خواهد شد .

و اما برای تنظیم کردن interface ها ابتدا لازم است وارد interface مربوطه شوید به طور مثال برای اضافه کردن دستور ppp authentication pap chap بایستی مراحل زیر را طی کنید :

کد:

Router# conf t
Router# interface group-async 1
Router ....# ppp authentication pap chap
Router.....# exit
router#

حتما فراموش نشود تا قبل از مطمئن نشدن از اینکه تنظیمات صحیح است از write استفاده نکنید که راه برگشت برای شما وجود داشته باشد و از configuration کپی برداری کنید.
در ضمن چنانچه در log nttacplus هنگام اتصال کاربران گزارشی مشاهده میکنید ارتباط router با nttacPlus برقرار است و مشکل از نحوه تنظیم کردن و اضافه کردن کاربر در nttacplus می باشد .

برای تعریف کاربر در nttacplus مراحل زیر را انجام دهید:

1- در nttac plus کلید f10 را بزنید
2- نام username را تایپ کنید از tab Password رمز را وارد کنید و گزینه encrypted Password را غیر فعال کنید
3- از tab Group Member ship گروه PPP را به کاربر نسبت دهید
4- کلید Update را بزنید

نقل قول:

حالا این برام سوال شده چرا بعد از اون همه تست کردن فقط 2 بار اتصال بر قرار شد اصلا کلاینت به کجاوصل شده و حدس من در مورده LAT مربوط به isa درست بوده

این مورد برمیگرده به نحوه routing که در router تعریف شده
شما موارد فوق را بررسی کنید نتایج رو اعلام کنید که بقیه موارد را انجام دهیم.

موفق باشید

**Identifier** · سه شنبه 16 اسفند 1384, 10:34 صبح

نقل قول:

نوشته شده توسط shab550

آقای ذوالقدری شما در پست چطوری کدها رو از چپ به راست مینویسید
مال من بعد از ارسال کدها همه از راست به چپ شد

کدهای خودتون رو بین [/code] و [code] قرار دهید.

دوشنبه 15 اسفند 1384, 13:21 عصر	#1
shab550 کاربر تازه وارد تاریخ عضویت: آبان 1383 محل زندگی: iran پست: 52 تشکرها: 1 2 بار تشکر شده در 2 پست	روتر و nttacplus -------------------------------------------------------------------------------- سلام روتر من 2610 هست .یکی قبل از من می خواسته اینجا تو سازمانمون ras راه بندازه با این روتر و nttacplus ولی کارش نصفه مونده و قراردادش هم تموم شده حالا من باید راه بندازم.زیاد دستورات روتر رو بلد نیستم .می خوام با پروتوکل radius این کارو بکنم . شخص قبلی یه کار هایی کرده بوده این تنظیمات رو که میفستم انجام داده نمی دونم چه قدرش درسته اگه اشتباه هست منو راهنمایی میکنید؟ من با همین دستورات config شده روی روتر nttacplus رو نصب کردم و یکسری تنظیمات هم انجام دادم ولی نتیجه نگرفتم و وقتی تست می کردم که از بیرون وصل شم بعد از بوق وصل شدن در مرحلهverify username and password ، میگه که این username and password روی domain تعریف نشده error 691 و هر چه قدر هم که تنظیمات nttacplus رو عوض میکنم و username رو هم روی active directory تعریف میکنم و تب dialin اون رو هم allow میزنم باز هم همین error رو میده حالا نمی دونم ایراد از روتر هست یا nttac دستورات اینا هستن : Router#show startup-config ! . Aaa new model ! Aaa authentication login locallogin local Aaa authentication ppp default group radius local Aaa authentication network default group radius local if-authenticated Aaa accounting update newinfo Aaa accounting network default start-stop group radius Aaa session-id common ! . Router#show aaa servers Radius: id 1, priority 1, host 172.30.130.3 , auth-port 1645,acct-port 1646 State: current dead,duration… Dead:… Authen: request 252,timeouts 252 …failure 63 Author:request 0 , … Account: request 1344,timeout 1344…..failure 336 . Omidvaram in dastoorat kafi bashe (اینجا از راست به چپ دستورات اومده)

دوشنبه 15 اسفند 1384, 16:56 عصر	#2
Identifier Exception Error تاریخ عضویت: اسفند 1383 محل زندگی: Exclusive پست: 2,040 تشکرها: 103 1,691 بار تشکر شده در 292 پست	دوست عزیز شما بایستی به چند نکته برای انجام این کار توجه داشته باشید : 1- نیازی به تعریف کاربر بر روی ad نیست و nttacplus خود به صورت مستقل می تواند authetication را انجام دهد لیکن باید تنظیمات خود را تکمیل کنید تنظیمات authentication و accounting را به صورت زیر انجام دهید کد: aaa new-model Aaa authentication network default group radius local if-authenticated aaa authentication ppp default group radius aaa accounting update newinfo aaa accounting network default start-stop group radius در مرحله بعدی نیاز هست که Radius server و پورت های مربوطه را به Router معرفی کنید به شکل زیر کد: radius-server host XXX.XXX.XXX.XXX auth-port 1812 acct-port 1813 radius-server retransmit 3 به جای عبارت xxx.xxx.xxx.xxx شما بایستی ip سیستمی که nttac نصب هست قرار دهید و در صورتی که از key استفاده میکنید بایستی key هم به صورت زیر تعریف کنید (به صورت پیش فرض در nttacplus key تعریف نشده) کد: radius-server key 7 070635504D خوب در مرحله بعدی باسیتی authentication را بر روی nm16 فعال کنید به صورت زیر کد: ! interface Group-Async1 ip unnumbered Ethernet0 encapsulation ppp ip tcp header-compression passive ip policy route-map proxy bandwidth 20000 async mode interactive peer default ip address pool XXXX ppp authentication pap chap group-range 1 16 ! خط قرمز رنگ حتما بایستی در Group Async اضافه شود . تنظیمات روتر به پایان رسید nttacplus را باز کنید و f4 را فشار دهید پنجره log را خواهید دید و اگر تنظیمات شما با موفقیت انجام شده باشد بایستی هنگام اتصال کاربران در این قسمت log های مربوطه را مشاهده کنید. موفق باشید

دوشنبه 15 اسفند 1384, 21:30 عصر	#3
cybercoder کاربر دائمی تاریخ عضویت: فروردین 1387 محل زندگی: root/ پست: 1,727 تشکرها: 174 368 بار تشکر شده در 261 پست	ias رو deactive کردی؟ آیا authentication و accounting رو از روی ras به پورت های nttac فرستادی؟ و اینکه فقط از pap و chap در authentication methods توی ras استفاده کردی؟ __________________ what you don't know will hurt you... Kevin Mitnick http://cakephp.ir انجمن cakePHP فارسی زبانان منوی drop down با جاواسکریپت به صورت راست به چپ (rtl)

سه شنبه 16 اسفند 1384, 06:52 صبح	#4
arshia_ کاربر دائمی تاریخ عضویت: بهمن 1381 محل زندگی: ایران-شهر فرزانگان( بروجرد ) پست: 1,215 تشکرها: 43 33 بار تشکر شده در 28 پست	نحوه نصب و تنظیم nttac رو امکان داره از اول تا آخر بیان کنید؟ اگر لینک مقاله اون هم باشه ممنون می شم __________________ با تشکر حمید رضا پنجی

ابزار های تاپیک
نمایش نسخه مناسب برای چاپ ایمیل کردن این صفحه برای یک دوست
طریقه نمایش
نمایش خطی نمایش نوشته ها به شکل زیر مجموعه های تاپیک تغییر به حالت رشته ای

سه شنبه 16 اسفند 1384, 09:43 صبح	#6
shab550 کاربر تازه وارد تاریخ عضویت: آبان 1383 محل زندگی: iran پست: 52 تشکرها: 1 2 بار تشکر شده در 2 پست	از راهنماییاتون واقعا ممنونم با عرض معذرت چند تا سوال دارم ، آیا این تنظیماتی که انجام شده در قسمت: Router#show aaa servers Radius: id 1, priority 1, host 172.30.130.3 , auth-port 1645,acct-port 1646 State: current dead,duration… (یعنی وقتی دستور show را برای aaa server اجرا کردم و اینا نشون داده شد) اشتباهه ؟ آقای ذوالقدری دقیقا این دستوراتی که نوشتید رو من کجا باید وارد کنم راستش من زیاد ccna بلد نیستم .بعد از اینکه با دستور enable وارد شدم (بعد از #router چی تایپ کنم) و اگر من اشتباهی کنم بر فرض، آیا روی مابقی تنظیمات روتر که برای اتصال به اینترنت و isa server هست مشکلی ایجاد نمیشه و اون تنظیمات به هم نمی خوره ؟ در ضمن من بدون nttacplus و با ias هم که تنضیمات رو انجام دادم باز هم همون error 691 رو داد. اگه هم nttacplus و هم ias فعال باشن چه اتفاقی می افته (البته من اینکارو نکردم ) و سواله آخرم هم اینه که اوایل که شروع کردم به راه اندازی ras بدونه اینکه حتی به روتر telnet بزنم و config اونو بدونم که چیه (چون به گفته کسی که config رو انجام داده بود و گفت که تنظیمات رو انجام داده و پورتهای 1645, 1646 رو بازکرده ، اعتماد کردم ) nttacplus رو نصب کردم و یه سری تنظیمات رو هم انجام دادم بعد از چند بار تست کردن پشت سر هم ، در یکی از تست کردنها اتصال انجام شد و با سرعت 28.8 وصل شدم ،ip سرور رو یکی از ip های valid ی که داریم شده بود البته الان اون ip که client گرفته بود خاطرم نیست از چه رنجی بود ، ولی وقتی internet explorer رو اجرا کردم به اینترنت وصل نمیشد (2 بار در طول تست این اتفاق افتاد و من وصل شدم ) بعد فکر کردم شاید ip که client گرفته در LAT مربوط به isa server تعریف نشده نتوانسته که به اینترنت وصل شودزیرا وقتی log مربط به nttacرو خوندم اتصال بر قرار شده بود (البته بعدا بنا به دلایلی مجور شدم که nt tac رو دوباره نصب کنم )حالا این برام سوال شده چرا بعد از اون همه تست کردن فقط 2 بار اتصال بر قرار شد اصلا کلاینت به کجاوصل شده و حدس من در مورده LAT مربوط به isa درست بوده ؟واینکه اگه config روتر اشتباهه پس چرا اون 2 اتصال بر قرار شد می بخشید که تعداد سوالام زیاده

سه شنبه 16 اسفند 1384, 10:15 صبح	#7
shab550 کاربر تازه وارد تاریخ عضویت: آبان 1383 محل زندگی: iran پست: 52 تشکرها: 1 2 بار تشکر شده در 2 پست	Aaa new model ! Aaa authentication login locallogin local Aaa authentication ppp default group radius local Aaa authentication network default group radius local if-authenticated Aaa accounting update newinfo Aaa accounting network default start-stop group radius Aaa session-id common این دستورات برای قسمت اول کافیه ؟ و برای قسمت فعال کردن nm16 اینا اومده .کافیه؟ interface group-async1 ip unnumbered fastEthernet0/0 ip nat inside encapsulation ppp ip tcp header-compression passive async mode interactive peer default ip address pool global no fair-queue ppp authentication pap chap ms-chap

سه شنبه 16 اسفند 1384, 10:25 صبح	#8
shab550 کاربر تازه وارد تاریخ عضویت: آبان 1383 محل زندگی: iran پست: 52 تشکرها: 1 2 بار تشکر شده در 2 پست	آقای ذوالقدری شما در پست چطوری کدها رو از چپ به راست مینویسید مال من بعد از ارسال کدها همه از راست به چپ شد

کاربرانی که این تاپیک را مشاهده میکنند: 1 (0 کاربران و 1 مهمان)

تاپیک های مشابه
نام تاپیک	ایجاد کننده تاپیک	تالار	پاسخ	آخرین پست
سوالی در مورد nttacplus	shab550	شبکه و Networking‌	1	سه شنبه 13 تیر 1385 09:08 صبح
مشکل یوزرهای nttacplus	milad_mbl	شبکه و Networking‌	2	چهارشنبه 27 اردیبهشت 1385 00:15 صبح
پلاگین ها و تمام نره افزارهای Nttacplus	amir00002	شبکه و Networking‌	1	جمعه 08 اردیبهشت 1385 16:28 عصر
نحوه تبدیل تاریخ از میلادی به شمسی در NTTacPlus	amir00002	شبکه و Networking‌	0	دوشنبه 04 اردیبهشت 1385 21:13 عصر