(résolu]Cisco VPN & Radius

par **bilout** » 11 Mai 2006 11:35

bonjour je cherche à configurer mon cisco 2620 avec ios12.3 en tant que concentrateur vpn.

jusque là pas de problème...là où ça se corse c'est lorsque je lui dis d'aller chercher la conf cliente sur un serveur radius...

le serveur authentifie correctement mon client, il renvoi l'ip que j'ai spécifié (à l'aide de l'attribut Framed-IP-Address pour ceux qui connaissent) mais le routeur n'en tient pas compte, il attribue une ip de son propre pool au client.

bien entendu j'ai essayé de supprimer le pool mais le routeur n'aime pas du tout et le client se fait naturellment jeter à la connexion.

j'ai vu sur le net un attribut AssignIpAddress qui pourrait éventuellement donner le droit au routeur d'envoyer une IP autre que celle du pool mais cet attribut été pour un concentrateur vpn 5000.

j'ai aussi vu plusieurs autres notions comme les vrf, mais à vrai dire je ne sais pas vers quoi me tourner !!

en d'autres termes je ne sais pas trop comment dire à mon routeur d'utiliser la conf ip, vlan,etc...que le serveur radius lui renvoi pour qu'il la relaye à son tour au client

si quelqu'un à une idée

merci d'avance

par **bilout** » 15 Mai 2006 12:15

n'y a t-il réellement personne qui pourrait m'aider sur ce forum ??

faut il mettre en place des vrfs ??

quelqu'un aurait t-il un lien vers un exemple de config ou des explications simples de vrf ??
ce que je trouve notamment sur le site de cisco m'apparait réellement confus pour moi !!

par **Guigoune** » 25 Août 2006 11:33

Bonjour,

Ce que tu peux faire, c'est creer un pool d'adresses en local (appelons la "pooluser") sur ton routeur et forcer l'assignation de ton user dans ledit pool avec l'attribut Cisco-AVPAIR = ipsec:addr-pool=pooluser.

G.

(résolu]Cisco VPN & Radius

(résolu]Cisco VPN & Radius

Qui est en ligne ?