Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

help Config tacas server trên Router

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • help Config tacas server trên Router

    Hiện mình đang có 1 vấn đề như thế này.

    MÌnh có 1 con ACS server ip 10.x.x.x để chứng thực cho vpn và trên con router mình đã config tacas server là 10.x.x.x .bây giờ mình tạo thêm 1 con ACS server ip là 10.y.y.y . Với con server 10.y.y.y này, mình cũng cho chứng thực vpn nhưng dùng windows database để làm 1 server dự phòng.

    Các bạn cho mình hỏi là trong router có thể config 2 tacas server không ?

    Và nếu config được thì khi quay vpn nó có thể chứng thực 1 trong 2 ACS server hay không ?

    thanks all.

  • #2
    Ban co the authenticate o nhieu ACS tren 1 router (hinh nhu toi da la 6??), Vi tri cua cac ACS trong router se xac dinh ACS nao se duoc dung de chung thuc dau tien hoac ke tiep, nhu vi du ben duoi chung thuc se duoc thuc hien boi ACS 10.98.75.10 va neu vi 1 ly do gi do khong the den duoc ACS dau tien (server hay network down...) thi chung thuc se duoc thuc hien o ACS thu hai 10.98.75.11 va tuan tu nhu the cho den ACS cuoi cung. Tuy nhien, neu config voi nhieu ACS thi thoi gian cho doi se rat lau (nhu trong truong hop ben duoi, time out la 20 giay cho 1 ACS, 4 x 20 = 80 giay). Neu muon load sharing giua cac ACS thi ban phai thay doi vi tri cua ACS khi config cac routers (

    wwmnz02r01c38#sh run | in tacacs-se
    tacacs-server host 10.98.75.10 key 7 141F13191A05382F
    tacacs-server host 10.98.75.11 key 7 0503071D374D5C0D
    tacacs-server host 10.98.73.3 key 7 0503071D374D5C0D
    tacacs-server host 10.98.73.10 key 7 141F13191A05382F
    tacacs-server timeout 20
    no tacacs-server directed-request
    Last edited by them huyen; 05-05-2010, 08:22 AM.
    Work all day, sleep all night.

    Comment


    • #3
      Giả sử mình đã khai 2 server vào router rồi.Nhưng khi quay vpn, mình muốn chứng thực trên con thứ 2 thì có được không hay chỉ khi con 1 down thì mới chứng thực được con số 2 ?

      thanks bạn.

      Comment


      • #4
        Nhu da noi ben tren, vi tri cua ACS o router se quyet dinh ACS nao se duoc dung de chung thu truoc hoac sau. Ban chi can thay doi vi tri cua chung.
        Dung cau lenh "show tacacs" de kiem tra.
        Last edited by them huyen; 05-05-2010, 08:30 AM.
        Work all day, sleep all night.

        Comment


        • #5
          thanks bạn

          Comment

          Working...
          X