전화 접속 PPP 클라이언트용 고급 RADIUS

다운로드 옵션

PDF (189.9 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (86.2 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (91.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2008년 1월 29일

문서 ID:10361

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

NAS
클라이언트 파일(서버)
사용자 파일(서버)

NAS
version 11.2 service timestamps debug datetime msec service timestamps log uptime service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname nasX ! aaa new-model aaa authentication login default radius local aaa authentication login no_radius enable aaa authentication ppp default if-needed radius aaa authorization network radius aaa accounting exec start-stop radius aaa accounting network start-stop radius ! enable password cisco ! username cisco password letmein ip subnet-zero no ip domain-lookup ip name-server 10.6.1.1 async-bootp dns-server 10.1.1.3 async-bootp nbns-server 10.1.1.24 ! interface Ethernet0/0 ip address 10.1.1.21 255.255.255.0 no keepalive ! interface Serial0/0 no ip address shutdown ! interface Ethernet0/1 no ip address shutdown ! interface Serial1/0 physical-layer async no ip address encapsulation ppp async default routing async mode interactive dialer in-band dialer rotary-group 0 no cdp enable ! interface Serial1/1 physical-layer async no ip address encapsulation ppp async default routing async mode interactive dialer in-band dialer rotary-group 0 no cdp enable ! interface Serial1/2 physical-layer async no ip address encapsulation ppp async default routing async mode interactive dialer in-band dialer rotary-group 0 no cdp enable ! interface Serial1/3 physical-layer async no ip address encapsulation ppp async default routing async mode interactive dialer in-band dialer rotary-group 0 no cdp enable ! interface Serial1/4 physical-layer async no ip address encapsulation ppp async default routing async mode interactive dialer in-band dialer rotary-group 0 no cdp enable ! interface Serial1/5 physical-layer async no ip address encapsulation ppp async default routing async mode interactive dialer in-band dialer rotary-group 0 no cdp enable ! interface Serial1/6 physical-layer async no ip address encapsulation ppp async default routing async mode interactive dialer in-band dialer rotary-group 0 no cdp enable ! interface Serial1/7 physical-layer async no ip address encapsulation ppp async default routing async mode interactive dialer in-band dialer rotary-group 0 no cdp enable ! interface Dialer0 ip unnumbered Ethernet0/0 ip tcp header-compression passive encapsulation ppp peer default ip address pool Cisco3640-Group-120 dialer in-band dialer-group 1 no cdp enable ppp authentication pap ! router rip version 2 redistribute connected network 10.1.1.0 no auto-summary ! ip local pool Cisco3640-Group-120 10.1.1.80 10.1.1.88 no ip classless ip http server ! dialer-list 1 protocol ip permit dialer-list 1 protocol appletalk permit ! !--- The following two lines are for the RADIUS server; the first is for the !--- RADIUS being used for authentication but not accounting. In the second, !--- accounting information is sent, too, but not authenticating. !--- If you wish accounting to go to the first, change the 0 to 1646. ! radius-server host 10.1.1.3 auth-port 1645 acct-port 0 radius-server host 10.1.1.5 auth-port 0 acct-port 1646 radius-server key cisco ! line con 0 exec-timeout 0 0 login authentication no_radius line 17 24 autoselect during-login autoselect ppp modem InOut transport input all stopbits 1 speed 57600 flowcontrol hardware line aux 0 line vty 0 4 exec-timeout 0 0 end

NAS

version 11.2
service timestamps debug datetime msec
service timestamps log uptime
service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname nasX
!
aaa new-model
aaa authentication login default radius local
aaa authentication login no_radius enable
aaa authentication ppp default if-needed radius
aaa authorization network radius
aaa accounting exec start-stop radius
aaa accounting network start-stop radius
!
enable password cisco
!
username cisco password letmein
ip subnet-zero
no ip domain-lookup
ip name-server 10.6.1.1
async-bootp dns-server 10.1.1.3
async-bootp nbns-server 10.1.1.24
!
interface Ethernet0/0
 ip address 10.1.1.21 255.255.255.0
 no keepalive
!
interface Serial0/0
 no ip address
 shutdown
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Serial1/0
 physical-layer async
 no ip address
 encapsulation ppp
 async default routing
 async mode interactive
 dialer in-band
 dialer rotary-group 0
 no cdp enable
!
interface Serial1/1
 physical-layer async
 no ip address
 encapsulation ppp
 async default routing
 async mode interactive
 dialer in-band
 dialer rotary-group 0
 no cdp enable
!
interface Serial1/2
 physical-layer async
 no ip address
 encapsulation ppp
 async default routing
 async mode interactive
 dialer in-band
 dialer rotary-group 0
 no cdp enable
!
interface Serial1/3
 physical-layer async
 no ip address
 encapsulation ppp
 async default routing
 async mode interactive
 dialer in-band
 dialer rotary-group 0
 no cdp enable
!
interface Serial1/4
 physical-layer async
 no ip address
 encapsulation ppp
 async default routing
 async mode interactive
 dialer in-band
 dialer rotary-group 0
 no cdp enable
!
interface Serial1/5
 physical-layer async
 no ip address
 encapsulation ppp
 async default routing
 async mode interactive
 dialer in-band
 dialer rotary-group 0
 no cdp enable
!
interface Serial1/6
 physical-layer async
 no ip address
 encapsulation ppp
 async default routing
 async mode interactive
 dialer in-band
 dialer rotary-group 0
 no cdp enable
!
interface Serial1/7
 physical-layer async
 no ip address
 encapsulation ppp
 async default routing
 async mode interactive
 dialer in-band
 dialer rotary-group 0
 no cdp enable
!
interface Dialer0
 ip unnumbered Ethernet0/0
 ip tcp header-compression passive
 encapsulation ppp
 peer default ip address pool Cisco3640-Group-120
 dialer in-band
 dialer-group 1
 no cdp enable
 ppp authentication pap
!
router rip
 version 2
 redistribute connected
 network 10.1.1.0
 no auto-summary
!
ip local pool Cisco3640-Group-120 10.1.1.80 10.1.1.88
no ip classless
ip http server
!
dialer-list 1 protocol ip permit
dialer-list 1 protocol appletalk permit
!

!--- The following two lines are for the RADIUS server; the first is for the !--- RADIUS being used for authentication but not accounting. In the second, !--- accounting information is sent, too, but not authenticating. !--- If you wish accounting to go to the first, change the 0 to 1646.

!
radius-server host 10.1.1.3 auth-port 1645 acct-port 0
radius-server host 10.1.1.5 auth-port 0 acct-port 1646
radius-server key cisco
!
line con 0
 exec-timeout 0 0
 login authentication no_radius
line 17 24
 autoselect during-login
 autoselect ppp
 modem InOut
 transport input all
 stopbits 1
 speed 57600
 flowcontrol hardware
line aux 0
line vty 0 4
 exec-timeout 0 0
end

클라이언트 파일(서버)
!--- Note:* This assumes Livingston RADIUS.* # Handshake with router--router needs "radius-server key cisco": 10.1.1.21 cisco

사용자 파일(서버)
!--- Note:* This assumes Livingston RADIUS.* # User who can telnet in to configure: admin Password = "admin" User-Service-Type = Login-User # ppp/chap authentication line 1 - password must be cleartext per chap spec # # This user gets an IP address from a pool on the router. chapuser Password = "chapuser" User-Service-Type = Framed-User, Framed-Protocol = PPP # ppp/chap authentication line 1 - password must be cleartext per chap spec # # This user has a statically assigned IP address chapadd Password = "chapadd" User-Service-Type = Framed-User, Framed-Protocol = PPP, Framed-Address = 10.10.10.10

사용자 파일(서버)


!--- Note: This assumes Livingston RADIUS.

# User who can telnet in to configure:
admin Password = "admin"
User-Service-Type = Login-User
# ppp/chap authentication line 1 - password must be cleartext per chap spec
#
# This user gets an IP address from a pool on the router.
chapuser Password = "chapuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP
# ppp/chap authentication line 1 - password must be cleartext per chap spec
#
# This user has a statically assigned IP address
chapadd Password = "chapadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.10

debug ppp negotiation - 클라이언트가 PPP 협상을 통과하는지 확인합니다. 이는 주소 협상을 확인할 때입니다.
debug ppp authentication - 클라이언트가 인증을 통과하는지 확인합니다. Cisco IOS® Software Release 11.2 이전 버전을 사용 중인 경우 debug ppp chap 명령을 대신 실행합니다.
debug ppp error - PPP 연결 협상 및 작업과 관련된 프로토콜 오류 및 오류 통계를 표시합니다.
debug aaa authentication - 인증에 사용 중인 방법(RADIUS 서버가 다운되지 않은 경우 RADIUS여야 함)과 사용자가 인증을 통과하는지 여부를 결정합니다.
debug aaa authorization - 권한 부여에 어떤 방법이 사용되고 있는지, 사용자가 이를 전달하고 있는지 확인합니다.
debug aaa accounting - 전송된 계정 관리 레코드를 확인합니다.
debug radius - 서버와 교환되는 사용자 특성을 확인합니다.

전화 접속 PPP 클라이언트용 고급 RADIUS

다운로드 옵션

편견 없는 언어

이 번역에 관하여

목차

소개

사전 요구 사항

요구 사항

사용되는 구성 요소

표기 규칙

구성

네트워크 다이어그램

구성 메모

구성

다음을 확인합니다.

문제 해결

문제 해결 명령

관련 정보

개정 이력

이 문서가 도움이 되셨습니까?

지원 문의

이 문서가 적용되는 제품