中文讨论区

Reply
New Contributor

master-local架构下,如何针对特定radius修改nas ip信息;

master-local 架构中,在不使用ip nas-ip的全局设置时;能否设置nas ip分别为各控制器所对应的公网地址;即控制器A,B,C三台;对应公网分别为A:1.1.1.1,B:2.2.2.2,C:3.3.3.3;A下的客户端连接发送认证包时携带的nas ip为1.1.1.1,B下的客户端认证携带的nas ip为2.2.2.2;C下的客户端认证包携带的nas ip为3.3.3.3;若可行,该如何设置;现网环境中不允许使用ip nas-ip的全局设置;
公网地址为路由器映射出去的地址,控制器上实际并不存在此地址;
控制器为6000,6.4的os;

目前我所测试的方式为,在radius下填写nas ip ,结果回传的数据中所携带的还是ip nas-ip中所指定的地址,根据UG中说明,special的nas ip设置优先级是高于global的。

Moderator

Re: master-local架构下,如何针对特定radius修改nas ip信息;

在Local Controller上使用命令:
ip radius nas-ip x.x.x.x
New Contributor

Re: master-local架构下,如何针对特定radius修改nas ip信息;

ip nas-ip X.X.X.X修改的是全局的配置;因为客户存在两套认证系统,一套cppm,需要读取认证报文中的nas ip字段(controller ip);一套在公网的radius server,需要读取控制器映射到公网的IP,所以需要做个special的nas ip设置;使用ip nas-ip X.X.X.X命令后,两端收到的都是同样的nas ip字段。是否有其他的方式设置。

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: