برای بیان اینکه راحت تر کاربر post امروز درک شود ، اول به چند سناریو اشاره می کنم. شاید تا حالا برای خیلی ISP ها پیش آمده که قصد داشته باشند که با استفاده از یک بستر ارتباطی کاربران مجزایی را مدیریت کنند. بطور مثال شما یک ISP هستید و قصد دادن Reseler به نماینده های خود دارید و تمام اونها هم قصد دارند که کارتی با نام خودشان را ارائه کنند. و یا اینکه شما یک co-location دارید که از تجهیزات شما استفاده می کنند اما به طریقی نیاز است که شما بتوانید کاربران آنها را از خود مجزا کنید. و یا یک مثال دیگر اینکه شما در سازمانی کار می کنید که دارای sub-branch است و باید که نوعی accounting server متفاوت ، Radius و یا +Tacacs استفاده شود.
از IOS نسخه 12 یک قابلیت در IOS قرار داده شده که با استفاده از آن می توان ، برای یک بستر مشترک ( خطوط Dial UP و ADSL ) چندین server مجزا را تعریف کرد. این کار با استفاده ازتعریف domain name مجزا در IOS امکان پذیر می شود. به طور مثال شرکت شما MyCo نام دارید و یکی از reseller های شما MyRes نام دارد.شما تنها کافیست که نام کاربران خود را به صورت username@domain تعریف کنید که domain همان نام شرکت ها می باشند. در چنین حالتی هنگامی که کاربران باید authenticate شوند ، بر اساس سرور تعریف شده برای domain هر خود IOS به صورت خودکار @domain را جدا کرده و username را به radius server و یا tacacs server مربوطه ارسال می کند.
برای استفاده از این قابلیت تنها کافیست مطایق زیر عمل کنیم.
RAS-RTR(config)#aaa new-model
RAS-RTR(config)#ip host MyCo.com 192.168.1.1 -> My Radius Server address
RAS-RTR(config)#ip host MyRes.com 192.168.1.2-> Reseller Radius Server Address
RAS-RTR(config)#radius-server host 192.168.1.1 acc-port 1646 auth-port 1645 key secret
RAS-RTR(config)#radius-server host 192.168.1.2 acc-port 1646 auth-port 1645 key secret
RAS-RTR(config)#radius-server directed-request