Перейти до

radius BDCOM P3310

oberon85

Автор: oberon85,
в PON

 Share Подписчики 3

Рекомендованные сообщения

oberon85

oberon85 13

Опубликовано:
Опубликовано:

Доброго времени суток.
Никак не могу победить авторизацию на ОЛТ через radius, может у кого-то работает этот функционал.

!
ip default-gateway 10.10.4.1
!
spanning-tree mode rstp
!
!
!
!
!
!
aaa authentication login admins group radius local
aaa authentication login default group radius local
aaa authentication enable default none
!
username admin password 0 admin
!
!

!!slot 0 84
interface GigaEthernet0/1
 shutdown
!
interface GigaEthernet0/2
 switchport mode trunk
!
interface GigaEthernet0/3
 shutdown
!
interface GigaEthernet0/4
 shutdown
!
interface GigaEthernet0/5
 shutdown
!
interface GigaEthernet0/6
 shutdown
!
interface EPON0/1
 shutdown
!
interface EPON0/2
 shutdown
!
interface EPON0/3
 shutdown
!
interface EPON0/4
 shutdown
!
!!slot end
!
interface VLAN14
 ip address 10.10.4.40 255.255.255.0
!
!
!
vlan 14
 name mgtm
!
vlan 1,14
!
!
!
!
!
ip http language chinese
!
!
radius-server host 10.10.10.10 auth-port 1812
radius-server key 0 XxXxXX
!
!
!

debug aaa

AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2'
AAA/AUTHEN(21): status = START
AAA/AUTHEN(21): action = LOGIN
AAA/AUTHEN(21): authen_type = LOGIN
AAA/AUTHEN(21): Method list not found
AAA/AUTHEN(21): status = FAIL
User default logouted from 10.10.2.2 on vty 0
AAA/FREE_USER: user_id=80F2D6CC
AAA/CREATE_USER: user_id=0x80f2d6cc
AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2'
AAA/AUTHEN(22): status = START
AAA/AUTHEN(22): action = LOGIN
AAA/AUTHEN(22): authen_type = LOGIN
AAA/AUTHEN(22): Method list not found
AAA/AUTHEN(22): status = FAIL
User default logouted from 10.10.2.2. on vty 0
AAA/FREE_USER: user_id=80F2D6CC
Ссылка на сообщение
Поделиться на других сайтах
  • 2 years later...
ssuslik

ssuslik 2

Опубліковано:
Опубліковано:

в поддержание темы, авторизации добился, но проблема в уровне доступа,. Любой пользователь попадает с полными привилегиями в независимости от уровня доступа указанного в профайле freeradius.

Ссылка на сообщение
Поделиться на других сайтах
l1ght

l1ght 377

Опубліковано:
Опубліковано: (відредаговано)

Что за некрофилия? У вас оборудование поддерживает Option82, зачем вам радиус, для каких задач?

погуглите перед тем как чушь писать

радиус управляет авторизацией на железку непосредственно, а не абонентами, в данной ситуации

делается для управления логинами и паролями на железяки из одного места, обновив запись в БД, ну и управление прав доступа.

 

для ТС:

врятле успеха добьетесь, мне кажется

скорее на другом железе заведете, либо ручками позабиваете, кого и куда пускать

 

 

Любой пользователь попадает с полными привилегиями

типо цисковского privilege level?

либо его надо настроить, либо оно заведомо нерабочее

что с учетками которые авторизуются локально? если им дать privelege level - оно работает как ожидается? 

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
foxmaster

foxmaster 2

Опубліковано:
Опубліковано: (відредаговано)

Вот что нашел по Вашему вопросу в доках BDCOMа. Надеюсь будет полезно. Полагаю то что Вы ищете называется bdcom-avpair.

Radius Privilege Authentication manual.doc

Відредаговано foxmaster
Ссылка на сообщение
Поделиться на других сайтах
  • 4 months later...
ssuslik

ssuslik 2

Опубліковано:
Опубліковано:

 

 
Любой пользователь попадает с полными привилегиями

типо цисковского privilege level?

либо его надо настроить, либо оно заведомо нерабочее

что с учетками которые авторизуются локально? если им дать privelege level - оно работает как ожидается? 

 

локально настроенный уровень привилегий работает замечательно 

localauthor lim
 exec privilege default 5
!
username user password 7 XxxXxXxX37 author-group lim
 

а вот при попытке авторизации и аутентикации через радиус уровень ехес привелегий получить не получается

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...
Elisium

Elisium 10

Опубліковано:
Опубліковано:

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333
 

В конфиге:

conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса:

test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom

# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
ssuslik

ssuslik 2

Опубліковано:
Опубліковано: (відредаговано)

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333

 

В конфиге:

conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса:

test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom

# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

 

Видите-ли уважаемый товарищ видимо вы нифига не читаете пост прежде чем запостить свое мнение, в моем предыдущем сообщении указано, что авторизацию через радиус настроить не проблема для пользователя с !максимальными привилегиями! т.е. уровень !15!, !admin!, И совершенно не обязательно для этого создавать словарь в радиусе а прекрасно подходят переменные от Cisco или HP. Проблема возникает при попытке авторизовать нескольких пользователей с различными правами, и вот как раз с этой проблемой уже несколько месяцев разбираются непосредственно производители данного оборудования.

Відредаговано ssuslik
Ссылка на сообщение
Поделиться на других сайтах
  • 5 years later...
Makioro

Makioro 2

Опубліковано:
Опубліковано:
В 17.02.2017 в 11:15, Elisium сказал:

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333
 

В конфиге: 


conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса: 


test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom 


# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

Тоже понекропощу чуток

На 3310C и 3310D получилось настроить по этой инструкции, правда на 3310С на старых прошивках не работает, только на свежих, а вот на 3310В почему-то не работает. Причем как на новых, так и на старых прошивках. В логах радиуса видно что он отправляет разрешение на авторизацию, но олт ещё дважды перезапрашивает (каждый раз получая Accept) и всё, не пускает на олт

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 3
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • AlinaQuan
      GPON EPON WIFI 6 AX3000 ONU With CATV PORT FOR IPTV
      Від AlinaQuan
      An ONU with a CATV port serves as a gateway for IPTV services. It connects the fiber optic network to the user's premises, allowing the delivery of television content over the internet protocol. The CATV port enables the reception of television signals, which can be distributed to TVs within the home via traditional coaxial cables.
       
      And the VOIP port on an ONU facilitates Voice over Internet Protocol (VOIP) services. It enables the transmission of voice calls over the internet, converting analog voice signals into digital data packets that can be transmitted over the network. This port allows users to make phone calls using their internet connection instead of traditional telephone lines.
       
      Here, Exw Shenzhen 1600UAH (Shipping cost and tariff not included) you will get a WIFI 6 ONU with CATV, VOIP, USB port!
       
       
      For whole price, just contact viber/whatsapp/wechat by +8618086327779 for more details!
       
    • AlinaQuan
      Мережне рішення PON, GPON і XGSPON
      Від AlinaQuan
      Привіт усім!
      Сьогодні я хочу поділитися з вами деякою інформацією про PON (Passive Optical Network), а також про переваги використання GPON (Gigabit Passive Optical Network) у проектах FTTH (Fiber to the Home).
       
      PON - це технологія передачі даних, яка використовує оптичні волокна для передачі сигналів до кінцевих користувачів без необхідності використання активного обладнання на шляху. Це дозволяє зменшити витрати на енергію та обслуговування мережі.
       
      Звіт про PON мережеву архітектуру та порівняння GPON, EPON і XGSPON у вигляді таблиці зображений нижче:
       
      Однією з найпопулярніших реалізацій PON є GPON. GPON забезпечує велику пропускну здатність і високу якість обслуговування для кінцевих користувачів. У FTTH проектах використання GPON має численні переваги, такі як зменшення витрат на інфраструктуру, покращення якості послуг та забезпечення масштабованості мережі.
      У моделі GPON мережі є два основних компонента: GPON OLT (Optical Line Terminal) та GPON ONU (Optical Network Unit). GPON OLT знаходиться на стороні провайдера і забезпечує з'єднання зі структурою оптичної мережі. GPON ONU розташовується на стороні користувача і використовується для підключення до оптичної мережі.
       
      При будівництві XGSPON мережі, хоча вона забезпечує найвищу на сьогоднішній день швидкість передачі даних, пристрої XGSPON OLT та XGSPON ONU, які використовуються в ній, мають високу вартість, що не є оптимальним вибором для домашніх мереж. Таким чином, на сьогоднішній день, GPON здається найбільш вигідним рішенням для мережі!
       
      Примітка: усе це перекладено програмним забезпеченням. Ласкаво просимо вказати на це, якщо є проблеми з граматикою чи орфографією.
       
    • AlinaQuan
      Exploring the Differences Between GPON and XGSPON
      Від AlinaQuan
      In the world of fiber optic technology, two terms you might come across are GPON and XGSPON. But what do they mean, and how are they different? Let's dive in and explore these fascinating technologies in simple terms!
       
      What is GPON?
      GPON stands for Gigabit Passive Optical Network. It's a widely used technology for delivering high-speed internet and other services over fiber optic cables. GPON operates by splitting the fiber optic signal into multiple channels, allowing for efficient transmission of data to multiple users simultaneously. It's like having multiple lanes on a highway, ensuring smooth traffic flow even during peak hours.
       
      What is XGSPON?
      XGSPON, on the other hand, stands for 10-Gigabit-capable Passive Optical Network. As the name suggests, XGSPON takes things up a notch by offering even faster speeds than GPON. With XGSPON, data can be transmitted at speeds of up to 10 gigabits per second (Gbps), making it ideal for bandwidth-intensive applications like ultra-high-definition video streaming and virtual reality gaming.
       
      Key Differences:
      Speed: The main difference between GPON and XGSPON is the speed they offer. While GPON typically provides speeds of up to 2.5 Gbps downstream and 1.25 Gbps upstream, XGSPON can deliver speeds of up to 10 Gbps in both directions.
      Bandwidth: With its higher speed capabilities, XGSPON offers greater bandwidth for handling large amounts of data traffic. This makes it well-suited for scenarios where multiple users require ultra-fast internet access simultaneously.
      Compatibility: GPON and XGSPON are not directly compatible with each other. Upgrading from GPON to XGSPON typically requires replacing the optical line terminal (OLT) equipment at the service provider's end, as well as upgrading the customer premises equipment (CPE) such as ONUs or ONTs.
      Conclusion
       
      In summary, GPON and XGSPON are both powerful technologies for delivering high-speed internet over fiber optic networks. While GPON offers impressive speeds suitable for most residential and small business applications, XGSPON takes things to the next level with its blazing-fast speeds and increased bandwidth capacity. Whether you're streaming your favorite shows, gaming online, or running a business, these technologies pave the way for a connected future where speed knows no bounds!

       
      And there you have it – a simple breakdown of the differences between GPON and XGSPON. Keep exploring, keep innovating, and let's continue to ride the wave of fiber optic technology into the future! 🌐✨
       
      Contact Whatsapp / Viber / Wechat +86 18086327779 for more details!
    • Inna13
      Продам модулі SFP, оптичні лінійні термінали OLT, абонентські термінали ONU
      Від Inna13
      Наша компанія має стаж роботи понад 15 років. У нас є дві форми оплати з ПДВ та ФОП, гарантія на товар. Найкращі ціни. В наявності і під замовлення. Picotel, Ubiquiti, BDCOM, C-DATA, Picotel, RCI та інші
    • Костопашка
      Куплю этажные PON боксы
      Від Костопашка
      Куплю этажные боксы (аналогичные Депс и Ромсат не предлагать) 

×
×
  • Створити нове...