برای بیان اینکه راحت تر کاربر post امروز درک شود ، اول به چند سناریو اشاره می کنم. شاید تا حالا برای خیلی ISP ها پیش آمده که قصد داشته باشند که با استفاده از یک بستر ارتباطی کاربران مجزایی را مدیریت کنند. بطور مثال شما یک ISP هستید و قصد دادن Reseler به نماینده های خود دارید و تمام اونها هم قصد دارند که کارتی با نام خودشان را ارائه کنند. و یا اینکه شما یک co-location دارید که از تجهیزات شما استفاده می کنند اما به طریقی نیاز است که شما بتوانید کاربران آنها را از خود مجزا کنید. و یا یک مثال دیگر اینکه شما در سازمانی کار می کنید که دارای sub-branch است و باید که نوعی accounting server متفاوت ، Radius و یا +Tacacs  استفاده شود.

از IOS نسخه 12 یک قابلیت در IOS قرار داده شده که با استفاده از آن می توان ، برای یک بستر مشترک ( خطوط Dial UP و ADSL ) چندین server مجزا را تعریف کرد. این کار با استفاده ازتعریف  domain name مجزا در IOS امکان پذیر می شود. به طور مثال شرکت شما MyCo نام دارید و یکی از reseller های شما MyRes نام دارد.شما تنها کافیست که نام کاربران خود را به صورت username@domain تعریف کنید که domain همان نام شرکت ها می باشند. در چنین حالتی هنگامی که کاربران باید authenticate شوند ، بر اساس سرور تعریف شده برای domain هر خود IOS به صورت خودکار @domain را جدا کرده و username را به radius server و یا tacacs server مربوطه ارسال می کند.

برای استفاده از این قابلیت تنها کافیست مطایق زیر عمل کنیم.

RAS-RTR(config)#aaa new-model

RAS-RTR(config)#ip host MyCo.com 192.168.1.1 -> My Radius Server address

RAS-RTR(config)#ip host MyRes.com 192.168.1.2-> Reseller Radius Server Address

RAS-RTR(config)#radius-server host 192.168.1.1 acc-port 1646 auth-port 1645 key secret

RAS-RTR(config)#radius-server host 192.168.1.2 acc-port 1646 auth-port 1645 key secret

RAS-RTR(config)#radius-server directed-request

نظرات (1)

1  fsCAZOvFyTkoVL نوشته شده توسط This e-mail address is being protected from spam bots, you need JavaScript enabled to view it , روشن 29 فروردين If only there were more clever peploe like you!

نوشتن نظر
نام:
ايميل:
صفحه اصلي:
عنوان:
BBCode:
نظر:
كد:*
	من اين نظر را دوستانه جهت تماس ارسال ميكنم