• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

تنظيم NTTacPlus برای کار کردن با روتر

securityman

کاربر تازه وارد
تاریخ عضویت
11 فوریه 2004
نوشته‌ها
27
لایک‌ها
0
محل سکونت
tehran
سلام
من يك router 3725 دارم براي نصب nttac تنظيماتي را بايد در ntatc & router انجام دهم (خواهش مي كنم كامل توضيح دهيد) از radius اسثفاده مي كنم
لطفا حتما تنظيمات nttac را كاملا شرح دهيد
 

securityman

کاربر تازه وارد
تاریخ عضویت
11 فوریه 2004
نوشته‌ها
27
لایک‌ها
0
محل سکونت
tehran
به نقل از securityman :
سلام
من يك router 3725 دارم براي نصب nttac تنظيماتي را بايد در ntatc & router انجام دهم (خواهش مي كنم كامل توضيح دهيد) از radius اسثفاده مي كنم
لطفا حتما تنظيمات nttac را كاملا شرح دهيد


ايا تنظيمات مثل isp util كافي است كه در help ان امده
 

koorosh

Registered User
تاریخ عضویت
12 دسامبر 2002
نوشته‌ها
1,525
لایک‌ها
10
سن
42
محل سکونت
Iran - Tehran
تنظيمات NTTacPlus بطور کامل در راهنمای آن توضيح داده شده است.
شما يک نگاه به آن بيندازيد.
تنظيمات روتر رو هم توضيح داده.
اگر مشکلی داشتيد بپرسيد.
 

securityman

کاربر تازه وارد
تاریخ عضویت
11 فوریه 2004
نوشته‌ها
27
لایک‌ها
0
محل سکونت
tehran
به نقل از koorosh :
تنظيمات NTTacPlus بطور کامل در راهنمای آن توضيح داده شده است.
شما يک نگاه به آن بيندازيد.
تنظيمات روتر رو هم توضيح داده.
اگر مشکلی داشتيد بپرسيد.
قسمت radiuse vase tanzime port/interface تو nttac
 

securityman

کاربر تازه وارد
تاریخ عضویت
11 فوریه 2004
نوشته‌ها
27
لایک‌ها
0
محل سکونت
tehran
تنظيمات در router nttac مثل rras / ras كه گفتيد هست
 

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
47
محل سکونت
Iran
عزيزم. مباحث مربوط به تنظيمات روتر رو نگاه كن. همش اونجا هست.
تو همين صفحه هست.
 

securityman

کاربر تازه وارد
تاریخ عضویت
11 فوریه 2004
نوشته‌ها
27
لایک‌ها
0
محل سکونت
tehran
به نقل از aryagohar :
عزيزم. مباحث مربوط به تنظيمات روتر رو نگاه كن. همش اونجا هست.
تو همين صفحه هست.
سلام
من همه post قبلي را حوندم
شوت شوت هم نيستم
چون type بلد نيستم نميتونم كامل مشكلم رو بگم
اگه كسي تلفني جواب بده يا finglish من بنويسم
man vase in chand khat neveshtan jer be mani vaghei kalame khordam
 

securityman

کاربر تازه وارد
تاریخ عضویت
11 فوریه 2004
نوشته‌ها
27
لایک‌ها
0
محل سکونت
tehran
سلام
حالتون خوبه
اقا n سوال دارم
ايا برايه nttac بايد من پروتکل rshell رو نصب کنم رو router
اصلا کاره اين پرتکل چيه که force dcمیکنه
و سوال بدی
در synchronizaton ip nas... كه تو option->backup هست من بايد ip کدوم interface يا .... رو بدم
3. time quota چيه
4.من بايد data base file رو تو web server کپی کنم تا asp page ها کار کنن
 

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
47
محل سکونت
Iran
براي Resynchronization with Cisco NASes كه دقيقا يه بار توسط آقا كوروش گفته شده بود.

Accounting messages are vital for the proper working of NTTacPlus, which bases its knowledge of active sessions and time and traffic usage on START, STOP and UPDATE records which are sent by the NAS as accounting messages.
Unfortunately sometimes it may happen (also because of problems in the IOS operating systems) that with Cisco NASes some STOP records (session end) are not transmitted to NTTacPlus, preventing it from knowing the end of a user session. In this case NTTacPlus keeps on showing the user as active, even if he is no more; this situation creates some problems relevant to the wrong recording of “used” time and traffic and furthermore it does not allow a right calculation of the user active sessions (blocking if necessary also new legal attempts).

NTTacPlus includes a method based on some RSHELL extensions in order to re-create an updated list of active sessions, even if a STOP message was undelivered.
In order to enable this feature it is necessary first of all to check that in the Cisco the RSHELL protocol is active, (the same protocol used to send the commands for forced disconnection); the protocol activation commands are the same:

!
username SYSTEM privilege 15 password doesnt_matter
ip rcmd rsh-enable
ip rcmd remote-host SYSTEM a.b.c.d SYSTEM enable
!

(preserve case as written!)

where a.b.c.d is the address of NTTacPlus server, while the password of the SYSTEM local account has no meaning because it is not used by RSHELL.
Set out the following parameters in the configuration window of NTTacPlus:

 

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
47
محل سکونت
Iran
اين هم براي kill صفحه 29 راهنماي NTTac
Configuring NTTacPlus and the NAS for forced disconnection

There are two cases in which is useful to have a procedure that allows to terminate the session of one or more users.
The first case concerns the manual disconnection on behalf of the administrator, when he decides to kill a session from the NTTacPlus remote console, without having to telnet, for example, to the NAS and issue the disconnection command.
The second case concerns the automatic forced disconnection by NTTacPlus, when a user is going to exhaust his connection credits during a running session.
NTTacPlus, in fact, can assign to each user profile connection time credits or periodical time quotas (daily, weekly, etc.). The system administrator can decide the behavior of NTTacPlus to the users that, during a session in process, are going to exhaust their credits or quota (let the session goes on till the end or stop it when the credit reaches the zero).

Unfortunately neither RADIUS nor TACACS+ protocols provide commands or extensions to ask the NAS to terminate active sessions. So NTTacPlus exploits two methods for the disconnection: an implicit method through the RADIUS Session-Timeout attribute, and an explicit method by means of external utilities/scripts which allow to send to the NAS the suitable command to end the sessions.
The use of external applications or scripts is due to the fact that each NAS brand (and even each model or each software release for a specific model) provides different commands or ways to accomplish the task, because there is not a standard command for the disconnection.

Use of session-timeout
When you check the Session-Timeout option, as mentioned above, NTTacPlus computes during a user login the maximum length of the session for that user, sending to the NAS the result in the Session-Timeout attribute. After this time it’s up to the NAS to end the session. No command is explicitly sent by NTTacPlus.
The value transmitted in the Session Timeout attribute will be computed as the minimum value among the following ones: (see the chapter Account Management if you need further information about individual parameters):

• Maximum length of a single session (MaxConnectionTime)
• Residual time quota for the current period (QuotaLeft)
• Residual time credit for the account (TimeLeft)

Each of these parameters will be evaluated only if the account is configured to have a limitation on that parameter and only if the account is configured to be disconnected forcibly when this parameter is going to exhaust.
Otherwise, the Session-Timeout attribute won’t be sent to the NAS, and no implicit restrictions will be placed for the session.

NOTE: This method works correctly only with the RADIUS authentication and if the NAS supports the Session-Timeout attribute. Through this method it is not possible to kill manually a user session from the Edit/Kill command of the Remote Console.
 

koorosh

Registered User
تاریخ عضویت
12 دسامبر 2002
نوشته‌ها
1,525
لایک‌ها
10
سن
42
محل سکونت
Iran - Tehran
Security جان، من راهنمای NTTacPlus رو چند دفعه خوندم. سوال که ميپرسی دقيقا مياد جلوی چشمم که فلان جا توضيح داده. چرا نميخونيش؟! کلی با قابليتهاش آشنا ميشی.
در مورد وب سرور، نبايد Database رو کپی کنی، بايد دسترسی اش رو فراهم کنی. اگه NTTacplus و وب سرور روی يک سيستم هستن مشکلی نيست. اگه روی دو سيستم جداگانه هستند، اگر از Access استفاده ميکنی بايد دسترسی از وب سرور به هارد NTTacPlus وجود داشته باشه که بتونی ODBC تنظيم کنی. اگر SQL Server داری مشکل خاصی نيست و با تنظيم ODBC ميتونی باهاش کار کنی.
 

securityman

کاربر تازه وارد
تاریخ عضویت
11 فوریه 2004
نوشته‌ها
27
لایک‌ها
0
محل سکونت
tehran
اقا من خواهش میکنم توضيح بديد ايا من بايد rshell رو نصب کنم
يا نه من help رو خوندم ولی بازم کامل متوجه نشدم
راستی بقيه اين سوال ها رو هم جواب بديد ثواب داره من
nتا سوال میپرسم يکيش رو جوب میديد لطفا پست قبلی رو هم ببينيند
و اونا رو هم بجوابيد در مورده برنامه sign-protect
ايا برايه router اين رو تو بزارم يا نه واسه ras نوشته شده
 

aryagohar

کاربر تازه وارد
تاریخ عضویت
31 جولای 2003
نوشته‌ها
680
لایک‌ها
0
سن
47
محل سکونت
Iran
شما rshell رو فعال مي كني نه نصب. تنبلي مي كني موقع خوندن چون همش اون بالا هست مي گي نه بيا. ip rcmd rsh-enable
پس اين چي بود. تو متنه. نگي از جاي ديگه آوردم. چون با بچه ها قرار گذاشتيم فقط راهنمايي كنيم تا همين جا كافيه براي بقيه اش برو دنبالش پيدا مي كني. البته همش همين جا بالا اين پست هست خودم برات گذاشتم. بخون حله.
 

ehsan

Administrator
مدیر انجمن
Administrator
تاریخ عضویت
5 دسامبر 2002
نوشته‌ها
7,949
لایک‌ها
3,918
محل سکونت
Internet

MCP

کاربر فعال دوربین دیجیتال
کاربر فعال
تاریخ عضویت
23 فوریه 2004
نوشته‌ها
510
لایک‌ها
1
محل سکونت
YE JAYE TOOP!
سلام

من NTtacplus رو نصب كردم ، البته بدون هيچ تنظيمي روي روتر .
حالا سرويسش استارت نميشه . به هيچ عنوان ! تو كنسول هم نميره (رمز درسته )
من از روتر 2610 + Module modem 16 port استفاده ميكنم. ميشه براي تنظيم روتر و NttacPlus راهنماييم كنين :blush:
 

koorosh

Registered User
تاریخ عضویت
12 دسامبر 2002
نوشته‌ها
1,525
لایک‌ها
10
سن
42
محل سکونت
Iran - Tehran
به Log File اش مراجعه کن ببين چه پيغام خطايی ميده.
 

MCP

کاربر فعال دوربین دیجیتال
کاربر فعال
تاریخ عضویت
23 فوریه 2004
نوشته‌ها
510
لایک‌ها
1
محل سکونت
YE JAYE TOOP!
تو LOG فايلش زده
TAK_EXTN 217.219.xxx.xxx accounting start
TAK_EXTN 217.219.xxx.xxx accounting stop

و وقتي كه ميخوام دستي استارت كنم ميگه : Over lapped I/O operation in progress و استارت نميشه.

وقتي ميخوام وارد كنسول هم بشم ميگه كه Access deny البته رمز و يوزر ذرسته .. چند بار هم وارد شد اما بعد از 2-3 بار restart اينطوري شد.
وقتي هم كه NTtacplus Server رو اجرا ميكنم و ميخوام از اونجا وارد شم ميگه كه كانكشن نداره با سرور !
همه چيز هم رو همين يه كامپيوتر هستش.
روترم 2610 و ماژول مودم داره ، هيچ تنظيمي هم نكردمش. مگه نبايد NTtacplus حداقل وارد بشه؟!!! :wacko:

كمك! :(
 

koorosh

Registered User
تاریخ عضویت
12 دسامبر 2002
نوشته‌ها
1,525
لایک‌ها
10
سن
42
محل سکونت
Iran - Tehran
NTTacPlus که کاری به روترت نداره. بايد بتونی واردش بشی. شما کلا يه بار Uninstall کن و مجددا نصبش کن.
قبل از هرگونه تغييری در تنظيماتش، از فايل حاوی تنظيمات يه نسخه کپی تهيه کن.
 
بالا