Перейти до

radius BDCOM P3310


oberon85

Рекомендованные сообщения

Доброго времени суток.
Никак не могу победить авторизацию на ОЛТ через radius, может у кого-то работает этот функционал.

!
ip default-gateway 10.10.4.1
!
spanning-tree mode rstp
!
!
!
!
!
!
aaa authentication login admins group radius local
aaa authentication login default group radius local
aaa authentication enable default none
!
username admin password 0 admin
!
!

!!slot 0 84
interface GigaEthernet0/1
 shutdown
!
interface GigaEthernet0/2
 switchport mode trunk
!
interface GigaEthernet0/3
 shutdown
!
interface GigaEthernet0/4
 shutdown
!
interface GigaEthernet0/5
 shutdown
!
interface GigaEthernet0/6
 shutdown
!
interface EPON0/1
 shutdown
!
interface EPON0/2
 shutdown
!
interface EPON0/3
 shutdown
!
interface EPON0/4
 shutdown
!
!!slot end
!
interface VLAN14
 ip address 10.10.4.40 255.255.255.0
!
!
!
vlan 14
 name mgtm
!
vlan 1,14
!
!
!
!
!
ip http language chinese
!
!
radius-server host 10.10.10.10 auth-port 1812
radius-server key 0 XxXxXX
!
!
!


debug aaa

AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2'
AAA/AUTHEN(21): status = START
AAA/AUTHEN(21): action = LOGIN
AAA/AUTHEN(21): authen_type = LOGIN
AAA/AUTHEN(21): Method list not found
AAA/AUTHEN(21): status = FAIL
User default logouted from 10.10.2.2 on vty 0
AAA/FREE_USER: user_id=80F2D6CC
AAA/CREATE_USER: user_id=0x80f2d6cc
AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2'
AAA/AUTHEN(22): status = START
AAA/AUTHEN(22): action = LOGIN
AAA/AUTHEN(22): authen_type = LOGIN
AAA/AUTHEN(22): Method list not found
AAA/AUTHEN(22): status = FAIL
User default logouted from 10.10.2.2. on vty 0
AAA/FREE_USER: user_id=80F2D6CC

Ссылка на сообщение
Поделиться на других сайтах
  • 2 years later...

в поддержание темы, авторизации добился, но проблема в уровне доступа,. Любой пользователь попадает с полными привилегиями в независимости от уровня доступа указанного в профайле freeradius.

Ссылка на сообщение
Поделиться на других сайтах

Что за некрофилия? У вас оборудование поддерживает Option82, зачем вам радиус, для каких задач?

погуглите перед тем как чушь писать

радиус управляет авторизацией на железку непосредственно, а не абонентами, в данной ситуации

делается для управления логинами и паролями на железяки из одного места, обновив запись в БД, ну и управление прав доступа.

 

для ТС:

врятле успеха добьетесь, мне кажется

скорее на другом железе заведете, либо ручками позабиваете, кого и куда пускать

 

 

Любой пользователь попадает с полными привилегиями

типо цисковского privilege level?

либо его надо настроить, либо оно заведомо нерабочее

что с учетками которые авторизуются локально? если им дать privelege level - оно работает как ожидается? 

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах

Вот что нашел по Вашему вопросу в доках BDCOMа. Надеюсь будет полезно. Полагаю то что Вы ищете называется bdcom-avpair.

Radius Privilege Authentication manual.doc

Відредаговано foxmaster
Ссылка на сообщение
Поделиться на других сайтах
  • 4 months later...

 

 
Любой пользователь попадает с полными привилегиями

типо цисковского privilege level?

либо его надо настроить, либо оно заведомо нерабочее

что с учетками которые авторизуются локально? если им дать privelege level - оно работает как ожидается? 

 

локально настроенный уровень привилегий работает замечательно 

localauthor lim
 exec privilege default 5
!
username user password 7 XxxXxXxX37 author-group lim
 

а вот при попытке авторизации и аутентикации через радиус уровень ехес привелегий получить не получается

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333
 

В конфиге:

conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса:

test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom

# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333

 

В конфиге:

conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса:

test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom

# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

 

Видите-ли уважаемый товарищ видимо вы нифига не читаете пост прежде чем запостить свое мнение, в моем предыдущем сообщении указано, что авторизацию через радиус настроить не проблема для пользователя с !максимальными привилегиями! т.е. уровень !15!, !admin!, И совершенно не обязательно для этого создавать словарь в радиусе а прекрасно подходят переменные от Cisco или HP. Проблема возникает при попытке авторизовать нескольких пользователей с различными правами, и вот как раз с этой проблемой уже несколько месяцев разбираются непосредственно производители данного оборудования.

Відредаговано ssuslik
Ссылка на сообщение
Поделиться на других сайтах
  • 5 years later...
В 17.02.2017 в 11:15, Elisium сказал:

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333
 

В конфиге:


conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса:


test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom


# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

Тоже понекропощу чуток

На 3310C и 3310D получилось настроить по этой инструкции, правда на 3310С на старых прошивках не работает, только на свежих, а вот на 3310В почему-то не работает. Причем как на новых, так и на старых прошивках. В логах радиуса видно что он отправляет разрешение на авторизацию, но олт ещё дважды перезапрашивает (каждый раз получая Accept) и всё, не пускает на олт

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від grapefruit
      Доброго вечора, спільното!
      Можливо хтось стикався з завданням,коли потрібно на OLT BDCOM GP3600 по oid визначити час розреєстрування ону. В неті нічого знайти не вдалося, через MIB браузер тоже ніц.
      Якщо підкажете буде дуже вдячний, або хоч підкажіть де шукати.
      Всім гарного вечора)
    • Від alexeya
      Продам оборудование в связи с прекращением деятельности телеком-оператора в Донецкой области.
       
      Eltex MES2324FB в отличном состоянии (8 штук) - 13.000 грн
      Eltex MES5324 (24 SFP+, 4 QSFP) - 62.000 грн
      Extreme Networks X620-16x (16 SFP+) - 42.000 грн
       
      OLT ZTE C320 (GTGH (K00) * 2, PRAM, SMXA (A31) - 32 GPON ports, C++ модули, 10G плата управления. Состояние близкое к новому (был в эксплуатации пол года) - 110.000грн, новый 125.000 грн.
       
      Juniper MX80 (MX5-T upgraded to MX80, 16 subsribers, все лицензии есть), есть 2 штуки. - 1700$
       
      Кабель бухтами (в Павлограде, могу привезти в Днепр или отправка деливери/нп)
      ОКТ-Д(1.0)-2Е1-0,36Ф3,5/0,22Н18-2 — 3000м - 3.5 грн/метр 
      ОКЗ(б2,7)Т-008(7,8 мм) — бухти 3840 и 4000 м - 13 грн/метр
      ОЦБгП-8А1(1х8) 2,7 кН — 2 бухти по 3830 м - 13 грн/метр
       
       
       























    • Від Виктор Николаевич
      Приветствую.
       
      Нужно подключить торговую точку -
       
      Новомихайловка, Каменский район, технология pon, 50мбит.
       
      Предложения в л/с.
    • Від monark
      I sell files to unlock OLT ZTE and OLT Huawei.
      Розблокуйте свої OLT самостійно, щоб прийняти будь-який ONT.
       
      OLT ZTE: C300, C320, C350
       
      OLT HUAWEI: MA5800 X2, X7, X15 and X17 all boards / всі дошки
      OLT HUAWEI: MA56XX all boards / всі дошки
       
      Unlock your OLTs yourself to accept any ONT.
      Розблокуйте свої OLT самостійно, щоб прийняти будь-який ONT.
       
       
      PVT
    • Від device
      До 2000 абонентів. Все побудовано на pon. Кому цікаво звертайтесь в особисті повідомлення
×
×
  • Створити нове...