Bon, y a un gagnant pour la bière, je suis une grosse feignasse de pas avoir cherché. Le vlan Mgmt-intf est effectivement bridé, et le pire, c’est qu’on peut pas mettre le port Gig0 d’un ASR dans un autre VRF…. Ca, c’est très très débile. Enfin je trouve.
Le 28 juil. 2015 à 16:03, David Ponzone <david.ponz...@gmail.com> a écrit : > J’ai une petite colle pour vous occuper (j’espère) en cette fin d’après-midi. > > Quelqu’un voit-il une raison pour qu’un utilisateur PPP/ADSL ne puisse pas se > connecter sur un ASR dans le VRF de management par défaut qui est défini avec: > > vrf definition Mgmt-intf > rd 65000:99999 > ! > address-family ipv4 > route-target export 65000:99999 > route-target import 65000:99999 > exit-address-family > ! > address-family ipv6 > exit-address-family > > L’attribut AAA pour le mettre dans le bon VRF est dans un Radius. > > L’échec est au niveau de l’authentification CHAP. > Evidemment, le password est bon puisque si je change le VRF dans le Radius > pour en mettre un qui est défini à « l’ancienne »: > ip vrf test > etc… > > ça marche. > > Une limitation pas documentée sur le VRF de management ? > > Ca doit être une connerie, mais là, je vois plus rien, donc une bière à la > rentrée à celui qui trouve :) > > David > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
