router cisco isdn

[verardoelvis]

ciao, devo configurare un router cisco per l'aaa in modo tale che quando un utente telefona ad un certo numero, gli venga chiesto di inserire nome utente e password e se sono ok il router lo richiama.

qualcuno sa come si fa?

grazie

[fbracal]

Guarda qui:
http://www.cisco.com/en/US/tech/tk80...80093c2f.shtml
Se poi hai problemi chiedi lumi

[verardoelvis]

ciao, grazie sto dando un occhio.

il mio problema è che un utente chiamerà un certo numero con il modem del suo computer.
questo numero è una centraline isdn con 2 canali collegato al router.

a questo punto all'utente deve venire fuori una schermatina dove mette nome utente e password .

il router lo autentica e in qualche modo lo richiama per non fargli spendere soldi al dipendente dell'azienda.


come funziona questa cosa?

mi potresti aiutare?
ciao

[fbracal]

Il link che ti ho dato riguarda la funzionalità callback (richiamata) su linea ISDN, però ci sono due inconvenienti:
1) Non mi ricordo se funziona anche per utenti che si collegano con un modem, anzichè con un router (propendo per il fatto che funzioni);
2) Username e password vengono inseriti nella configurazione degli apparati, quindi non ci sarà la mascherina con la richiesta di tali parametri.

In pratica funziona in questo modo:
1) L'utente chiama il router della sede centrale e attiva una connessione ISDN;
2) I due estremi della comunicazione negoziano una sessione PPP Link Control Protocol (LCP) e il router centrale inizia il callback;
3) L'utente viene autenticato sul router centrale tramite il protocollo PAP (Password Authentication Protocol - testo in chiaro) o CHAP (Challenge Handshake Authenticatio Protocol - crittato);
4) Entrambi gli estremi abbattono la connessione ISDN
5) Il router centrale attiva una connessione ISDN verso l'utente finale, che sarà così richiamato senza spendere poco più di uno scatto.

[verardoelvis]

esatto, dovrà funzionare esattemente così.

forse mi sbaglio io, non viene fuori la mascherina, ma scrivono nome e password nell'accesso remoto, come quando si fa con libero. GIUSTO?


per quanto riguarda la configurazione? va bene il link che mi hai dato tu?

grazie mille
ciao

[fbracal]

Sì devono inserire user e password nella maschera di accesso remoto.
Il link che ti ho dato va bene, ma fai attenzione alle impostazioni delle interfacce BRI in quella configurazione sono americane, mentre a noi servono europee, per cui devi mettere basic-net 3 anziché quelle indicate.

[verardoelvis]

ok, si per l'impostazione isdn

per giocare con l'autenticazione potrei comiciare con username e password locali e
una volta che funzionerà, se funzionerà, fare autorizzazioni con tacacs sul server linux.
giusto?

comandi tipo

aaa new-model
aaa authentication login default local


ecc..
ecc.
ecc.


qualche consiglio per capire - lavorando????

grazie ciao

[fbracal]

Certo puoi usare anche un server TACACS per l'AAA,
ma vedrei meglio un:
aaa authentication ppp default group tacacs+ local

Ti posto altri due link Cisco sull'argomento, per il resto sono qua:

http://www.cisco.com/en/US/tech/tk71...800946ff.shtml

http://www.cisco.com/en/US/tech/tk58...ocol_home.html

[verardoelvis]

ciao, sto cercando di fare il giochetto.

allora, la telecom ha messo la centralina isdn e funziona (abbiamo provato con il telefono).

ora ho collegato un cavo di rete normale dalla centrale alla isdn del router e ho seguito i parametri dei due link che mi hai inviato.
però l'interfaccia del router non va su.
non capisco perchè?

come faccio per dare due semplici comandi affinchè verifichi che l'interfaccia del router vada su?

riesci a darmi una mano?
grazie ciao

[fbracal]

L'interfaccia ISDN del router dovrebbe andare su, solo quando c'è del traffico che la interessa. E questo è un bene essendo tariffata a tempo.
Un semplice ping verso l'esterno dovrebbe tirare su l'interfaccia ISDN, puoi verificare il funzionamento della parte ISDN con i comandi:
show isdn status
debug isdn q931
debug isdn events

Ti ho mandato via MP il mio contatto MSN, forse se ci troviamo lì facciamo prima.