Ciao a tutti,
Sto litigando da troppo tempo con un Cisco 7200 che mi fa VPN e un Radius.
Quello che voglio ottenere e' quanto segue:
Ogni volta che un client deve connettersi alla VPN, il Cisco parla
con il Radius e se l'utente e' autorizzato gli assegna un IP dal pool.
Se l'utente oltre che ad esser autorizzato e' anche figo, e' il radius
che gli da l'IP.
Fino ad ora, sono riuscito senza grossi problemi a configurare due
"crypto isakmp client configuration group" con due POOL differenti.
Pertanto il gruppo A avra' configurato il pool 10.0.0.0/24 e il
gruppo B avra' il 20.0.0.0/24
In questa maniera, il radius si limita a vedere se l'utente e' nella
lista e poi e' il cisco a dare l'IP in base al pool e al gruppo cui
appartiene.
Io vorrei evitare questo. Non voglio creare diversi gruppi per gestire
i pochi utenti che mi interessano abbiano un IP statico diverso dal POOL configurato sul Cisco.
La documentazione sul sito Cisco me la sono guardata praticamente tutta,
ma probabilmente mi sono perso qualcosa.
Se qualcuno quindi sa dove guardare o ha qualche suggerimento/pezzo di conf sarei davvero felice.
Grazie a tutti
Giorgio (Esp)
