Сообщение прислал : Igor M. on March 13, 2001 at 07:50:50:
In Reply to : Документация и пожелания по Async/PPP posted by Sergey Golod on March 13, 2001 at 06:50:48:
1. Не сказано каким образом будет проходить проверка паролей при установке ppp-сессии(после того, как пользователь введет
имя/пароль - начнется ppp-сессия в которой еще раз будет проверен пароль?? или предполагается что пользователь прошел
проверку и больше проверять не будем)?
Все зависит от параметров PAPR CHAPR. Если поставите PAPR:NO CHAPR:NO,
то в ppp-сессии пароль еще раз запрашиваться не будет(что наверно правильно).
Также хотелось бы, что бы была проверка имени/пароля в протоколе ppp на потрах типа
async_ppp(ведь там нет параметра au:) и она(проверка) тоже могла бы идти через radius/tacacas.
На потрах типа async_ppp возможна только локальная аутентификация.
Аутентификация через radius/tacacas появится позже в след. версиях.
2. Не реализовано очень важное(в рамках того, что nx300/8A/16A позиционируются как замена cisco2509/11) свойство - клиенты
под win9x не могут автоматически подключаться, так как им необходимо использовать скрипт для того чтобы пройти
login/password, а это очень неудобно - так как настройка скрипта еще более нетривиальная задача, чем просто настройка
удаленного доступа. А что вам мешает в софте предусмотреть следующую последовательность:
а) после установки связи(CONNECT/..../) win9x посылает сразу строку "/AutoPPP/"
б) при получении "/AutoPPP/" в качестве имени пользователя nx300 начинает ppp-сессию и уже в которой проверяет полученные
от пользователя(через протокол ppp) имя/пароль используя radius/tacacs/local.
ЭТО СЛОЖНО?
См. ответ на вопрос 1.
3. Вообще не рассматриваются вопросы сбора и передачи накопленной статистики по работе ip-интерфейса/async_порта используя
тот же raidus/tacacas. Хотя я детально еще не успел попробовать, может все работает так как надо?
Акоунтинг для raidus/tacacas существует. Надо в параметрах AU установить
ACCT=YES