آژانس هواپیماییfootbal

تنظيم NTTacPlus برای کار کردن با روتر

شروع موضوع توسط securityman ‏11 فوریه 2004 در انجمن شبکه

  1. securityman

    securityman کاربر تازه وارد

    سلام
    من يك router 3725 دارم براي نصب nttac تنظيماتي را بايد در ntatc & router انجام دهم (خواهش مي كنم كامل توضيح دهيد) از radius اسثفاده مي كنم
    لطفا حتما تنظيمات nttac را كاملا شرح دهيد
     
  2. securityman

    securityman کاربر تازه وارد


    ايا تنظيمات مثل isp util كافي است كه در help ان امده
     
  3. koorosh

    koorosh Registered User

    تنظيمات NTTacPlus بطور کامل در راهنمای آن توضيح داده شده است.
    شما يک نگاه به آن بيندازيد.
    تنظيمات روتر رو هم توضيح داده.
    اگر مشکلی داشتيد بپرسيد.
     
  4. securityman

    securityman کاربر تازه وارد

    قسمت radiuse vase tanzime port/interface تو nttac
     
  5. securityman

    securityman کاربر تازه وارد

    تنظيمات در router nttac مثل rras / ras كه گفتيد هست
     
  6. aryagohar

    aryagohar کاربر تازه وارد

    عزيزم. مباحث مربوط به تنظيمات روتر رو نگاه كن. همش اونجا هست.
    تو همين صفحه هست.
     
  7. panypay
  8. securityman

    securityman کاربر تازه وارد

    سلام
    من همه post قبلي را حوندم
    شوت شوت هم نيستم
    چون type بلد نيستم نميتونم كامل مشكلم رو بگم
    اگه كسي تلفني جواب بده يا finglish من بنويسم
    man vase in chand khat neveshtan jer be mani vaghei kalame khordam
     
  9. koorosh

    koorosh Registered User

  10. securityman

    securityman کاربر تازه وارد

    سلام
    حالتون خوبه
    اقا n سوال دارم
    ايا برايه nttac بايد من پروتکل rshell رو نصب کنم رو router
    اصلا کاره اين پرتکل چيه که force dcمیکنه
    و سوال بدی
    در synchronizaton ip nas... كه تو option->backup هست من بايد ip کدوم interface يا .... رو بدم
    3. time quota چيه
    4.من بايد data base file رو تو web server کپی کنم تا asp page ها کار کنن
     
  11. aryagohar

    aryagohar کاربر تازه وارد

    براي Resynchronization with Cisco NASes كه دقيقا يه بار توسط آقا كوروش گفته شده بود.

    Accounting messages are vital for the proper working of NTTacPlus, which bases its knowledge of active sessions and time and traffic usage on START, STOP and UPDATE records which are sent by the NAS as accounting messages.
    Unfortunately sometimes it may happen (also because of problems in the IOS operating systems) that with Cisco NASes some STOP records (session end) are not transmitted to NTTacPlus, preventing it from knowing the end of a user session. In this case NTTacPlus keeps on showing the user as active, even if he is no more; this situation creates some problems relevant to the wrong recording of “used” time and traffic and furthermore it does not allow a right calculation of the user active sessions (blocking if necessary also new legal attempts).

    NTTacPlus includes a method based on some RSHELL extensions in order to re-create an updated list of active sessions, even if a STOP message was undelivered.
    In order to enable this feature it is necessary first of all to check that in the Cisco the RSHELL protocol is active, (the same protocol used to send the commands for forced disconnection); the protocol activation commands are the same:

    !
    username SYSTEM privilege 15 password doesnt_matter
    ip rcmd rsh-enable
    ip rcmd remote-host SYSTEM a.b.c.d SYSTEM enable
    !

    (preserve case as written!)

    where a.b.c.d is the address of NTTacPlus server, while the password of the SYSTEM local account has no meaning because it is not used by RSHELL.
    Set out the following parameters in the configuration window of NTTacPlus:

     
  12. aryagohar

    aryagohar کاربر تازه وارد

    اين هم براي kill صفحه 29 راهنماي NTTac
    Configuring NTTacPlus and the NAS for forced disconnection

    There are two cases in which is useful to have a procedure that allows to terminate the session of one or more users.
    The first case concerns the manual disconnection on behalf of the administrator, when he decides to kill a session from the NTTacPlus remote console, without having to telnet, for example, to the NAS and issue the disconnection command.
    The second case concerns the automatic forced disconnection by NTTacPlus, when a user is going to exhaust his connection credits during a running session.
    NTTacPlus, in fact, can assign to each user profile connection time credits or periodical time quotas (daily, weekly, etc.). The system administrator can decide the behavior of NTTacPlus to the users that, during a session in process, are going to exhaust their credits or quota (let the session goes on till the end or stop it when the credit reaches the zero).

    Unfortunately neither RADIUS nor TACACS+ protocols provide commands or extensions to ask the NAS to terminate active sessions. So NTTacPlus exploits two methods for the disconnection: an implicit method through the RADIUS Session-Timeout attribute, and an explicit method by means of external utilities/scripts which allow to send to the NAS the suitable command to end the sessions.
    The use of external applications or scripts is due to the fact that each NAS brand (and even each model or each software release for a specific model) provides different commands or ways to accomplish the task, because there is not a standard command for the disconnection.

    Use of session-timeout
    When you check the Session-Timeout option, as mentioned above, NTTacPlus computes during a user login the maximum length of the session for that user, sending to the NAS the result in the Session-Timeout attribute. After this time it’s up to the NAS to end the session. No command is explicitly sent by NTTacPlus.
    The value transmitted in the Session Timeout attribute will be computed as the minimum value among the following ones: (see the chapter Account Management if you need further information about individual parameters):

    • Maximum length of a single session (MaxConnectionTime)
    • Residual time quota for the current period (QuotaLeft)
    • Residual time credit for the account (TimeLeft)

    Each of these parameters will be evaluated only if the account is configured to have a limitation on that parameter and only if the account is configured to be disconnected forcibly when this parameter is going to exhaust.
    Otherwise, the Session-Timeout attribute won’t be sent to the NAS, and no implicit restrictions will be placed for the session.

    NOTE: This method works correctly only with the RADIUS authentication and if the NAS supports the Session-Timeout attribute. Through this method it is not possible to kill manually a user session from the Edit/Kill command of the Remote Console.
     
  13. koorosh

    koorosh Registered User

    Security جان، من راهنمای NTTacPlus رو چند دفعه خوندم. سوال که ميپرسی دقيقا مياد جلوی چشمم که فلان جا توضيح داده. چرا نميخونيش؟! کلی با قابليتهاش آشنا ميشی.
    در مورد وب سرور، نبايد Database رو کپی کنی، بايد دسترسی اش رو فراهم کنی. اگه NTTacplus و وب سرور روی يک سيستم هستن مشکلی نيست. اگه روی دو سيستم جداگانه هستند، اگر از Access استفاده ميکنی بايد دسترسی از وب سرور به هارد NTTacPlus وجود داشته باشه که بتونی ODBC تنظيم کنی. اگر SQL Server داری مشکل خاصی نيست و با تنظيم ODBC ميتونی باهاش کار کنی.
     
  14. avajang.com .left
  15. securityman

    securityman کاربر تازه وارد

    اقا من خواهش میکنم توضيح بديد ايا من بايد rshell رو نصب کنم
    يا نه من help رو خوندم ولی بازم کامل متوجه نشدم
    راستی بقيه اين سوال ها رو هم جواب بديد ثواب داره من
    nتا سوال میپرسم يکيش رو جوب میديد لطفا پست قبلی رو هم ببينيند
    و اونا رو هم بجوابيد در مورده برنامه sign-protect
    ايا برايه router اين رو تو بزارم يا نه واسه ras نوشته شده
     
  16. aryagohar

    aryagohar کاربر تازه وارد

    شما rshell رو فعال مي كني نه نصب. تنبلي مي كني موقع خوندن چون همش اون بالا هست مي گي نه بيا. ip rcmd rsh-enable
    پس اين چي بود. تو متنه. نگي از جاي ديگه آوردم. چون با بچه ها قرار گذاشتيم فقط راهنمايي كنيم تا همين جا كافيه براي بقيه اش برو دنبالش پيدا مي كني. البته همش همين جا بالا اين پست هست خودم برات گذاشتم. بخون حله.
     
  17. ehsan

    ehsan Administrator

  18. koorosh

    koorosh Registered User

    عوض کردم :)
    ممنون از تذکرت :)
     
  19. MCP

    MCP کاربر فعال دوربین دیجیتال کاربر فعال

    سلام

    من NTtacplus رو نصب كردم ، البته بدون هيچ تنظيمي روي روتر .
    حالا سرويسش استارت نميشه . به هيچ عنوان ! تو كنسول هم نميره (رمز درسته )
    من از روتر 2610 + Module modem 16 port استفاده ميكنم. ميشه براي تنظيم روتر و NttacPlus راهنماييم كنين :blush:
     
  20. koorosh

    koorosh Registered User

    به Log File اش مراجعه کن ببين چه پيغام خطايی ميده.
     
  21. MCP

    MCP کاربر فعال دوربین دیجیتال کاربر فعال

    تو LOG فايلش زده
    TAK_EXTN 217.219.xxx.xxx accounting start
    TAK_EXTN 217.219.xxx.xxx accounting stop

    و وقتي كه ميخوام دستي استارت كنم ميگه : Over lapped I/O operation in progress و استارت نميشه.

    وقتي ميخوام وارد كنسول هم بشم ميگه كه Access deny البته رمز و يوزر ذرسته .. چند بار هم وارد شد اما بعد از 2-3 بار restart اينطوري شد.
    وقتي هم كه NTtacplus Server رو اجرا ميكنم و ميخوام از اونجا وارد شم ميگه كه كانكشن نداره با سرور !
    همه چيز هم رو همين يه كامپيوتر هستش.
    روترم 2610 و ماژول مودم داره ، هيچ تنظيمي هم نكردمش. مگه نبايد NTtacplus حداقل وارد بشه؟!!! :wacko:

    كمك! :(
     
  22. koorosh

    koorosh Registered User

    NTTacPlus که کاری به روترت نداره. بايد بتونی واردش بشی. شما کلا يه بار Uninstall کن و مجددا نصبش کن.
    قبل از هرگونه تغييری در تنظيماتش، از فايل حاوی تنظيمات يه نسخه کپی تهيه کن.
     
خرید بک لینکreviews عسل طبیعی و گرده گل ایرانی