Перейти до

radius BDCOM P3310

oberon85

Автор: oberon85,
в PON

 Share Подписчики 3

Рекомендованные сообщения

oberon85

oberon85 13

Опубликовано:
Опубликовано:

Доброго времени суток.
Никак не могу победить авторизацию на ОЛТ через radius, может у кого-то работает этот функционал.

!
ip default-gateway 10.10.4.1
!
spanning-tree mode rstp
!
!
!
!
!
!
aaa authentication login admins group radius local
aaa authentication login default group radius local
aaa authentication enable default none
!
username admin password 0 admin
!
!

!!slot 0 84
interface GigaEthernet0/1
 shutdown
!
interface GigaEthernet0/2
 switchport mode trunk
!
interface GigaEthernet0/3
 shutdown
!
interface GigaEthernet0/4
 shutdown
!
interface GigaEthernet0/5
 shutdown
!
interface GigaEthernet0/6
 shutdown
!
interface EPON0/1
 shutdown
!
interface EPON0/2
 shutdown
!
interface EPON0/3
 shutdown
!
interface EPON0/4
 shutdown
!
!!slot end
!
interface VLAN14
 ip address 10.10.4.40 255.255.255.0
!
!
!
vlan 14
 name mgtm
!
vlan 1,14
!
!
!
!
!
ip http language chinese
!
!
radius-server host 10.10.10.10 auth-port 1812
radius-server key 0 XxXxXX
!
!
!

debug aaa

AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2'
AAA/AUTHEN(21): status = START
AAA/AUTHEN(21): action = LOGIN
AAA/AUTHEN(21): authen_type = LOGIN
AAA/AUTHEN(21): Method list not found
AAA/AUTHEN(21): status = FAIL
User default logouted from 10.10.2.2 on vty 0
AAA/FREE_USER: user_id=80F2D6CC
AAA/CREATE_USER: user_id=0x80f2d6cc
AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2'
AAA/AUTHEN(22): status = START
AAA/AUTHEN(22): action = LOGIN
AAA/AUTHEN(22): authen_type = LOGIN
AAA/AUTHEN(22): Method list not found
AAA/AUTHEN(22): status = FAIL
User default logouted from 10.10.2.2. on vty 0
AAA/FREE_USER: user_id=80F2D6CC
Ссылка на сообщение
Поделиться на других сайтах
  • 2 years later...
ssuslik

ssuslik 2

Опубліковано:
Опубліковано:

в поддержание темы, авторизации добился, но проблема в уровне доступа,. Любой пользователь попадает с полными привилегиями в независимости от уровня доступа указанного в профайле freeradius.

Ссылка на сообщение
Поделиться на других сайтах
l1ght

l1ght 377

Опубліковано:
Опубліковано: (відредаговано)
  В 23.07.2016 в 22:09, Darth Vader2 сказав:

Что за некрофилия? У вас оборудование поддерживает Option82, зачем вам радиус, для каких задач?

погуглите перед тем как чушь писать

радиус управляет авторизацией на железку непосредственно, а не абонентами, в данной ситуации

делается для управления логинами и паролями на железяки из одного места, обновив запись в БД, ну и управление прав доступа.

 

для ТС:

врятле успеха добьетесь, мне кажется

скорее на другом железе заведете, либо ручками позабиваете, кого и куда пускать

 

 

  В 22.07.2016 в 13:09, ssuslik сказав:
Любой пользователь попадает с полными привилегиями

типо цисковского privilege level?

либо его надо настроить, либо оно заведомо нерабочее

что с учетками которые авторизуются локально? если им дать privelege level - оно работает как ожидается? 

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
foxmaster

foxmaster 2

Опубліковано:
Опубліковано: (відредаговано)

Вот что нашел по Вашему вопросу в доках BDCOMа. Надеюсь будет полезно. Полагаю то что Вы ищете называется bdcom-avpair.

Radius Privilege Authentication manual.docОтримання інформації

Відредаговано foxmaster
Ссылка на сообщение
Поделиться на других сайтах
  • 4 months later...
ssuslik

ssuslik 2

Опубліковано:
Опубліковано:
  В 23.07.2016 в 22:38, l1ght сказав:

 

  В 23.07.2016 в 22:09, Darth Vader2 сказав:
 
  В 22.07.2016 в 13:09, ssuslik сказав:
Любой пользователь попадает с полными привилегиями

типо цисковского privilege level?

либо его надо настроить, либо оно заведомо нерабочее

что с учетками которые авторизуются локально? если им дать privelege level - оно работает как ожидается? 

 

локально настроенный уровень привилегий работает замечательно 

localauthor lim
 exec privilege default 5
!
username user password 7 XxxXxXxX37 author-group lim
 

а вот при попытке авторизации и аутентикации через радиус уровень ехес привелегий получить не получается

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...
Elisium

Elisium 10

Опубліковано:
Опубліковано:

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333
 

В конфиге:

conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса:

test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom

# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
ssuslik

ssuslik 2

Опубліковано:
Опубліковано: (відредаговано)
  В 17.02.2017 в 09:15, Elisium сказав:

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333

 

В конфиге:

conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса:

test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom

# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

 

Видите-ли уважаемый товарищ видимо вы нифига не читаете пост прежде чем запостить свое мнение, в моем предыдущем сообщении указано, что авторизацию через радиус настроить не проблема для пользователя с !максимальными привилегиями! т.е. уровень !15!, !admin!, И совершенно не обязательно для этого создавать словарь в радиусе а прекрасно подходят переменные от Cisco или HP. Проблема возникает при попытке авторизовать нескольких пользователей с различными правами, и вот как раз с этой проблемой уже несколько месяцев разбираются непосредственно производители данного оборудования.

Відредаговано ssuslik
Ссылка на сообщение
Поделиться на других сайтах
  • 5 years later...
Makioro

Makioro 2

Опубліковано:
Опубліковано:
  В 17.02.2017 в 09:15, Elisium сказав:

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333
 

В конфиге: 

conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса: 

test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom 

# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

Expand  

Тоже понекропощу чуток

На 3310C и 3310D получилось настроить по этой инструкции, правда на 3310С на старых прошивках не работает, только на свежих, а вот на 3310В почему-то не работает. Причем как на новых, так и на старых прошивках. В логах радиуса видно что он отправляет разрешение на авторизацию, но олт ещё дважды перезапрашивает (каждый раз получая Accept) и всё, не пускает на олт

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 3
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • mch412
      ZTE c300 ОНУ массово відвалюються
      Від mch412
      Добрий день, товариство!
      Є давно працююча система ZTE C300 v1.2.5p3 з патчами і зоопарк ОНУ. Час від часу маємо таку проблему ОНУ массово відвалюються на певній гілці і не можуть синхронізуватися з Головою. ОНУ на гілці не більше 80-90штук. Гілки що виснуть можут бути різні. 
      Допомогає лише повне перезавантаження плати.
      У когось є ідеї як уникнути такої поведінки системи?
       

      show card
      Rack Shelf Slot CfgType RealType Port    HardVer SoftVer         Status
      -------------------------------------------------------------------------------
      1    1     0    PRWG    PRWH     N/A     140400                  INSERVICE
      1    1     1    PRWG    PRWH     N/A     140400                  INSERVICE
      1    1     2    GTGO    GTGOG    8       140600  V1.2.5P3        INSERVICE
      1    1     3    GTGO    GTGOG    8       140600  V1.2.5P3        INSERVICE
      1    1     4    GTGO    GTGOG    8       120301  V1.2.5P3        INSERVICE
      1    1     5    GTGH    GTGHG    16      140901  V1.2.5P3        INSERVICE
      1    1     6    GTGH    GTGHG    16      140901  V1.2.5P3        INSERVICE
      1    1     7    GTGH    GTGHG    16      140901  V1.2.5P3        INSERVICE
      1    1     10   SCXM    SCXM     N/A     090700  V1.2.5P3        INSERVICE
      1    1     11   SCXM    SCXM     N/A     090700  V1.2.5P3        STANDBY
      1    1     20   HUVQ    HUVQ     4       120300  V1.2.5P3        INSERVICE
      #show patch-running
      Loc    FileName                       PatchTag   OperateTime         PatchState
      -------------------------------------------------------------------------------
      1/1/2 gtgogv125p3t13_r0.pat          2.0        2025-02-14 21:25:40 ACTIVE
      1/1/2 gtgogv125p3t13_r1.pat          2.0        2025-02-14 21:25:42 ACTIVE
      1/1/2 gtgogv125p3t13_r2.pat          2.0        2025-02-14 21:25:44 ACTIVE
      1/1/2 gtgogv125p3t13_r4.pat          2.0        2025-02-14 21:25:46 ACTIVE
      1/1/2 gtgogv125p3t13_r5.pat          2.0        2025-02-14 21:25:50 ACTIVE
      1/1/2 gtgogv125p3t13_r26.pat         2.0        2025-02-14 21:25:55 ACTIVE
      1/1/3 gtgogv125p3t13_r0.pat          2.0        2025-03-25 14:53:57 ACTIVE
      1/1/3 gtgogv125p3t13_r1.pat          2.0        2025-03-25 14:53:59 ACTIVE
      1/1/3 gtgogv125p3t13_r2.pat          2.0        2025-03-25 14:54:01 ACTIVE
      1/1/3 gtgogv125p3t13_r4.pat          2.0        2025-03-25 14:54:04 ACTIVE
      1/1/3 gtgogv125p3t13_r5.pat          2.0        2025-03-25 14:54:08 ACTIVE
      1/1/3 gtgogv125p3t13_r26.pat         2.0        2025-03-25 14:54:12 ACTIVE
      1/1/4 gtgogv125p3t13_r0.pat          2.0        2024-08-27 09:35:16 ACTIVE
      1/1/4 gtgogv125p3t13_r1.pat          2.0        2024-08-27 09:35:19 ACTIVE
      1/1/4 gtgogv125p3t13_r2.pat          2.0        2024-08-27 09:35:21 ACTIVE
      1/1/4 gtgogv125p3t13_r4.pat          2.0        2024-08-27 09:35:23 ACTIVE
      1/1/4 gtgogv125p3t13_r5.pat          2.0        2024-08-27 09:35:27 ACTIVE
      1/1/4 gtgogv125p3t13_r26.pat         2.0        2024-08-27 09:35:31 ACTIVE
      1/1/5 gtghgv125p3t13_r0.pat          2.0        2025-04-07 07:54:19 ACTIVE
      1/1/5 gtghgv125p3t13_r1.pat          2.0        2025-04-07 07:54:21 ACTIVE
      1/1/5 gtghgv125p3t13_r2.pat          2.0        2025-04-07 07:54:23 ACTIVE
      1/1/5 gtghgv125p3t13_r4.pat          2.0        2025-04-07 07:54:25 ACTIVE
      1/1/5 gtghgv125p3t13_r5.pat          2.0        2025-04-07 07:54:29 ACTIVE
      1/1/5 gtghgv125p3t13_r7.pat          2.0        2025-04-07 07:54:31 ACTIVE
      1/1/5 gtghgv125p3t13_r10.pat         2.0        2025-04-07 07:54:35 ACTIVE
      1/1/5 gtghgv125p3t13_r26.pat         2.0        2025-04-07 07:54:37 ACTIVE
      1/1/6 gtghgv125p3t13_r0.pat          2.0        2025-04-18 13:20:38 ACTIVE
      1/1/6 gtghgv125p3t13_r1.pat          2.0        2025-04-18 13:20:40 ACTIVE
      1/1/6 gtghgv125p3t13_r2.pat          2.0        2025-04-18 13:20:42 ACTIVE
      1/1/6 gtghgv125p3t13_r4.pat          2.0        2025-04-18 13:20:44 ACTIVE
      1/1/6 gtghgv125p3t13_r5.pat          2.0        2025-04-18 13:20:48 ACTIVE
      1/1/6 gtghgv125p3t13_r7.pat          2.0        2025-04-18 13:20:50 ACTIVE
      1/1/6 gtghgv125p3t13_r10.pat         2.0        2025-04-18 13:20:54 ACTIVE
      1/1/6 gtghgv125p3t13_r26.pat         2.0        2025-04-18 13:20:57 ACTIVE
      1/1/7 gtghgv125p3t13_r0.pat          2.0        2024-08-29 12:24:46 ACTIVE
      1/1/7 gtghgv125p3t13_r1.pat          2.0        2024-08-29 12:24:48 ACTIVE
      1/1/7 gtghgv125p3t13_r2.pat          2.0        2024-08-29 12:24:50 ACTIVE
      1/1/7 gtghgv125p3t13_r4.pat          2.0        2024-08-29 12:24:52 ACTIVE
      1/1/7 gtghgv125p3t13_r5.pat          2.0        2024-08-29 12:24:56 ACTIVE
      1/1/7 gtghgv125p3t13_r7.pat          2.0        2024-08-29 12:24:58 ACTIVE
      1/1/7 gtghgv125p3t13_r10.pat         2.0        2024-08-29 12:25:02 ACTIVE
      1/1/7 gtghgv125p3t13_r26.pat         2.0        2024-08-29 12:25:04 ACTIVE
      1/1/10 scxmv125p3t13_r0.pat           2.0        2025-01-18 02:44:04 ACTIVE
      1/1/10 scxmv125p3t13_r1.pat           2.0        2025-01-18 02:44:07 ACTIVE
      1/1/10 scxmv125p3t13_r2.pat           2.0        2025-01-18 02:44:09 ACTIVE
      1/1/10 scxmv125p3t13_r3.pat           2.0        2025-01-18 02:44:11 ACTIVE
      1/1/10 scxmv125p3t13_r4.pat           2.0        2025-01-18 02:44:13 ACTIVE
      1/1/10 scxmv125p3t13_r5.pat           2.0        2025-01-18 02:44:17 ACTIVE
      1/1/10 scxmv125p3t13_r6.pat           2.0        2025-01-18 02:44:19 ACTIVE
      1/1/10 scxmv125p3t13_r7.pat           2.0        2025-01-18 02:44:21 ACTIVE
      1/1/10 scxmv125p3t13_r9.pat           2.0        2025-01-18 02:44:25 ACTIVE
      1/1/10 scxmv125p3t13_r10.pat          2.0        2025-01-18 02:44:30 ACTIVE
      1/1/10 scxmv125p3t13_r12.pat          2.0        2025-01-18 02:44:34 ACTIVE
      1/1/10 scxmv125p3t13_r14.pat          2.0        2025-01-18 02:44:39 ACTIVE
      1/1/11 scxmv125p3t13_r0.pat           2.0        2025-04-08 12:25:13 ACTIVE
      1/1/11 scxmv125p3t13_r1.pat           2.0        2025-04-08 12:25:15 ACTIVE
      1/1/11 scxmv125p3t13_r2.pat           2.0        2025-04-08 12:25:17 ACTIVE
      1/1/11 scxmv125p3t13_r3.pat           2.0        2025-04-08 12:25:19 ACTIVE
      1/1/11 scxmv125p3t13_r4.pat           2.0        2025-04-08 12:25:21 ACTIVE
      1/1/11 scxmv125p3t13_r5.pat           2.0        2025-04-08 12:25:25 ACTIVE
      1/1/11 scxmv125p3t13_r6.pat           2.0        2025-04-08 12:25:28 ACTIVE
      1/1/11 scxmv125p3t13_r7.pat           2.0        2025-04-08 12:25:30 ACTIVE
      1/1/11 scxmv125p3t13_r9.pat           2.0        2025-04-08 12:25:34 ACTIVE
      1/1/11 scxmv125p3t13_r10.pat          2.0        2025-04-08 12:25:39 ACTIVE
      1/1/11 scxmv125p3t13_r12.pat          2.0        2025-04-08 12:25:43 ACTIVE
      1/1/11 scxmv125p3t13_r14.pat          2.0        2025-04-08 12:25:47 ACTIVE
      1/1/20 hutqbv125p3t13_r0.pat          2.0        2024-05-27 04:33:13 ACTIVE
       
       
    • Vens
      Зварювання нової мережі PON
      Від Vens
      На новозбудованій мережі треба варити оптоволокно, муфти та бокси.
    • exogadget
      Київ, Володимирська 48а, оптика 100Мб
      Від exogadget
      Вітаю,
       
      шукаю провайдера для підключення до інтернет оптикою з утриманням доступу на протязі 6-8 годин при відключенні світла, 100Мб.
      Адреса: Київ, Володимирська 48а
      Воля, Укртелеком, Київстар прохання не пропонувати.
    • ГрозаИнтернета
      Продам новый EPon OLT C-Data FD1104SN-2ac.
      Від ГрозаИнтернета
      Продам новый OLT C-Data.
      4 ПОН порта, 2 блока питания.
      Покупал под проект, проект завалили.
      Цена 11 000 грн.


    • Minotaur
      Шукаю власника обладнання, м.Київ
      Від Minotaur
      Вітаю!

      Шукаю власника обладнання на світлинах, м.Київ.
      Прошу звертатися в ПП. Дякую!


×
×
  • Створити нове...