|
|
 |
|
|
|
 |
|
HP : 0 / 94
MP : 12 / 1182
EXP : 76%
|
|
江湖游客
成员等级: 4
发表总数: 36
金币总数: 69
所属组别: 普通成员
注册日期: 2004/09/24
|
ACS如何限制某个用户同时登录的session数量?
我尝试过把user的max session属性设为1,但是不成功! |
|
|
|
| 2. Re:求助:ACS限制用户最大登陆session |
  |
|
 |
|
HP : 0 / 254
MP : 49 / 3377
EXP : 18%
|
|
武林奇才
成员等级: 11
发表总数: 147
金币总数: 254
所属组别: 普通成员
注册日期: 2004/06/25
|
你的目的是不是要达到一个帐号只允许一个人登入,如果在使用的话,第二个人就不可以使用了。
如果是这样的话,我也想知道。但是我觉得这样可以做到吗?
因为认证一次通过之后。之间的session就断开了。acs怎么推断有多个人同时使用了。
这个问题困扰我很久了。问了很多人都说可以实现。但是每个人都不知道应该怎么做。超级郁闷。
什么是最高,什么是最低,今天你最高,那么明天呢! |
|
|
|
| 3. Re:求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 94
MP : 12 / 1182
EXP : 76%
|
|
江湖游客
成员等级: 4
发表总数: 36
金币总数: 69
所属组别: 普通成员
注册日期: 2004/09/24
|
今晚上可能会有答案出现…… |
|
|
|
| 4. Re:求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 94
MP : 12 / 1182
EXP : 76%
|
|
江湖游客
成员等级: 4
发表总数: 36
金币总数: 69
所属组别: 普通成员
注册日期: 2004/09/24
|
成功了!
在设备上启用accounting,在ACS上做max session就好了 |
|
|
|
| 5. Re:求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 254
MP : 49 / 3377
EXP : 18%
|
|
武林奇才
成员等级: 11
发表总数: 147
金币总数: 254
所属组别: 普通成员
注册日期: 2004/06/25
|
能否把你的具体步骤说一下.我很想知道,这个问题我困扰我很长时间了.
什么是最高,什么是最低,今天你最高,那么明天呢! |
|
|
|
| 6. Re:求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 254
MP : 49 / 3377
EXP : 18%
|
|
武林奇才
成员等级: 11
发表总数: 147
金币总数: 254
所属组别: 普通成员
注册日期: 2004/06/25
|
你现在是否实现了这样的功能.
比如做telnet认证,你在acs里面设置某个用户之允许一个session.当有一个用户通过acs认证之后.这个时候在有一个用户telnet上来就telnet不上来了,除非早先的那个telnet用户断开.是这样的效果吗?
如果是的话,我在此就有这么一个疑问:
acs 那边怎么知道原先的telnet用户断开了没有.难道用户断开的时候,还要向acs发送了一个断开请求.
什么是最高,什么是最低,今天你最高,那么明天呢! |
|
|
|
| 7. Re:求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 254
MP : 49 / 3377
EXP : 18%
|
|
武林奇才
成员等级: 11
发表总数: 147
金币总数: 254
所属组别: 普通成员
注册日期: 2004/06/25
|
acs里面在 "group setup"有两个sesstion
Max Sessions
Sessions available to group
Sessions available to users of this group
分别什么意思呀?
另外你说的"在设备上启用accounting"能不能具体一点呀?
什么是最高,什么是最低,今天你最高,那么明天呢! |
|
|
|
| 8. Re: Re:求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 94
MP : 12 / 1182
EXP : 76%
|
|
江湖游客
成员等级: 4
发表总数: 36
金币总数: 69
所属组别: 普通成员
注册日期: 2004/09/24
|
ACS配置图片
附带图片
|
|
|
|
| 9. Re: 求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 94
MP : 12 / 1182
EXP : 76%
|
|
江湖游客
成员等级: 4
发表总数: 36
金币总数: 69
所属组别: 普通成员
注册日期: 2004/09/24
|
设备配置
Test#sh run
Building configuration...
Current configuration : 750 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Test
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default group radius
aaa accounting exec default start-stop group radius
aaa session-id common
ip subnet-zero
!
!
!
ip cef
ip audit po max-events 100
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.0.111 255.255.255.0
duplex half
!
ip classless
no ip http server
no ip http secure-server
!
!
!
!
!
radius-server host 192.168.0.223 auth-port 1645 acct-port 1646 key cisco
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
logging synchronous
stopbits 1
line aux 0
stopbits 1
line vty 0 4
!
!
end
Test#sh ver
Cisco Internetwork Operating System Software
IOS ™ 7200 Software (C7200-JK9O3S-M), Version 12.3(19), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright © 1986-2006 by cisco Systems, Inc.
Compiled Thu 11-May-06 22:37 by evmiller
Image text-base: 0x60008AF4, data-base: 0x622BC000
ROM: ROMMON Emulation Microcode
BOOTLDR: ROMMON
Test uptime is 6 minutes
System returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19
System image file is "tftp://255.255.255.255/unknown"
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
cisco 7206VXR (NPE400) processor (revision A) with 245760K/16384K bytes of memory.
Processor board ID 4294967295
R7000 CPU at 150MHz, Implementation 39, Rev 2.1, 256KB L2 Cache
6 slot VXR midplane, Version 2.1
Last reset from power-on
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
PCI bus mb0_mb1 (Slots 0, 1, 3 and 5) has a capacity of 600 bandwidth points.
Current configuration on bus mb0_mb1 has a total of 200 bandwidth points.
This configuration is within the PCI bus capacity and is supported.
PCI bus mb2 (Slots 2, 4, 6) has a capacity of 600 bandwidth points.
Current configuration on bus mb2 has a total of 0 bandwidth points
This configuration is within the PCI bus capacity and is supported.
Please refer to the following document "Cisco 7200 Series Port Adaptor
Hardware Configuration Guidelines" on Cisco.com <http://www.cisco.com>
for c7200 bandwidth points oversubscription and usage guidelines.
1 FastEthernet/IEEE 802.3 interface(s)
125K bytes of non-volatile configuration memory.
8192K bytes of Flash internal SIMM (Sector size 256K).
Configuration register is 0x2102 (will be 0xDEFD at next reload) |
|
|
|
| 10. Re: 求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 94
MP : 12 / 1182
EXP : 76%
|
|
江湖游客
成员等级: 4
发表总数: 36
金币总数: 69
所属组别: 普通成员
注册日期: 2004/09/24
|
效果
附带图片
|
|
|
|
| 11. Re:求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 94
MP : 12 / 1182
EXP : 76%
|
|
江湖游客
成员等级: 4
发表总数: 36
金币总数: 69
所属组别: 普通成员
注册日期: 2004/09/24
|
我想大概的原因是如果启用了accounting,设备可能会一直和ACS保持某种联系吧,这个说不好,请高手赐教!
Max Sessions
Set the maximum number of sessions available to groups and users.
Sessions available to group.
Sets the maximum number of simultaneous connections for the entire group. A session is any type of connection supported by RADIUS or TACACS+; for example, PPP, Telnet, ARAP, or IPX/SLIP.
Sessions available to users of this group.
Sets the maximum number of simultaneous connections for each user in this group.
As an example, Sessions available to group is set to 10 and sessions available to users of this group is set to 2. If each user is using the maximum 2 simultaneous sessions, no more than 5 users can log in.
ACS上就有解释 |
|
|
|
| 12. Re:求助:ACS限制用户最大登陆session |
|
|
 |
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
启动了accounting 之后用户登录会发送一个start信号给ACS,用户退出/超时会给ACS发出STOP的信号,可以作为计算连接数的依据。
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 13. Re:求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 75
MP : 9 / 574
EXP : 3%
|
|
江湖游客
成员等级: 4
发表总数: 28
金币总数: 37
所属组别: 普通成员
注册日期: 2006/06/6
|
 |
|
|
|
| 14. Re:求助:ACS限制用户最大登陆session |
|
|
|
|
|
HP : 0 / 254
MP : 49 / 3377
EXP : 18%
|
|
武林奇才
成员等级: 11
发表总数: 147
金币总数: 254
所属组别: 普通成员
注册日期: 2004/06/25
|
好的,我今天按照上面做了pptp和telnet都做成功了,谢谢麦子,谢谢楼主..
哈哈,
什么是最高,什么是最低,今天你最高,那么明天呢! |
|
|
1. 求助:ACS限制用户最大登陆session
