home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / dcom / sys / cisco / 1099 < prev    next >
Encoding:
Internet Message Format  |  1992-08-17  |  2.3 KB
  1. Path: sparky!uunet!usc!sdd.hp.com!uakari.primate.wisc.edu!ames!agate!boulder!recnews
  2. From: pushp-m@CERF.NET (Pushpendra Mohta)
  3. Newsgroups: comp.dcom.sys.cisco
  4. Subject: Re: Tacacs-server authneticate slip
  5. Message-ID: <9208122108.AA08876@nic.cerf.net>
  6. Date: 12 Aug 92 21:08:20 GMT
  7. Sender: news@colorado.edu
  8. Lines: 62
  9. In-Reply-To: <9208121735.AA05620@is.rice.edu>; from "Evan R. Wetstone" at Aug 12, 92 12:35 pm
  10. X-Usmail: CERFnet, P.O. BOX 85608, San Diego, CA 92186-9784
  11. X-Mailer: ELM [version 2.3 PL11]
  12.  
  13. Evan R. Wetstone writes:
  14. >>
  15. >>Has anyone gotten the command "tacacs-server authenticate slip" to work?
  16. >>
  17. >>I'm trying to find some mechanism to allow and control SLIP access to our
  18. >>terminal server on the same lines that I allow unauthenticated (but address-
  19. >>filtered) telnet access.  The manual suggests that "tacacs-server
  20. >>authenticate slip" would be the way to do this.
  21. >>
  22. >>I can't get it to work at all.  On some of our lines (which require tacacs
  23. >>authentication to log into) the terminal server will send a "SLIPON" message
  24. >>to the tacacs server.  Watching this with our Sniffer, I can see that it 
  25. >>sends the tacacs message with just a userid.  On our other lines, which do
  26. >>not require tacacs logins, no message gets sent at all.  In no case does
  27. >>the terminal server ever prompt for a userid and password to enable SLIP.
  28. >>
  29. >>Our terminal server is a CSC/2 running 8.3(3.1 )
  30. >>
  31. >>Any pointers will be appreciated.
  32. >>
  33. >>-- 
  34. >>Evan 
  35. >>
  36. This works here:
  37.  
  38. tacacs-server host a.b.c.d
  39. tacacs-server attempts 5
  40. tacacs-server retransmit 3
  41. tacacs-server timeout 3
  42. tacacs-server extended
  43. tacacs-server authenticate slip
  44.  
  45.  
  46. line 2
  47. location SDSC-452-abcd
  48. login tacacs
  49. exec-timeout  30 0
  50. flowcontrol hardware in
  51. flowcontrol hardware out
  52. modem RI-is-CD
  53. session-timeout 30  output
  54. stopbits 1
  55. txspeed 57600
  56. rxspeed 57600
  57. slip address dynamic
  58. telnet transparent
  59.  
  60. Depending on the tacacsd server you are using, you may need to create
  61. an entry with the username in all caps in the passwd file.
  62.  
  63. Also, the TS must have some way of translation the username 
  64. into an IP address either using a "ip host username ip-address"
  65. command or using DNS.
  66.  
  67. Actually, reading your message again, I think you want no first level
  68. authentication but only authenticated slip. This may not be 
  69. possible .....
  70.  
  71. --pushpendra
  72.  
  73. Pushpendra Mohta    pushp@cerf.net        +1 619 455 3908 
  74. CERFNet                         +1 800 876 2373
  75.