Перейти до

radius BDCOM P3310


oberon85

Рекомендованные сообщения

Доброго времени суток.
Никак не могу победить авторизацию на ОЛТ через radius, может у кого-то работает этот функционал.

!
ip default-gateway 10.10.4.1
!
spanning-tree mode rstp
!
!
!
!
!
!
aaa authentication login admins group radius local
aaa authentication login default group radius local
aaa authentication enable default none
!
username admin password 0 admin
!
!

!!slot 0 84
interface GigaEthernet0/1
 shutdown
!
interface GigaEthernet0/2
 switchport mode trunk
!
interface GigaEthernet0/3
 shutdown
!
interface GigaEthernet0/4
 shutdown
!
interface GigaEthernet0/5
 shutdown
!
interface GigaEthernet0/6
 shutdown
!
interface EPON0/1
 shutdown
!
interface EPON0/2
 shutdown
!
interface EPON0/3
 shutdown
!
interface EPON0/4
 shutdown
!
!!slot end
!
interface VLAN14
 ip address 10.10.4.40 255.255.255.0
!
!
!
vlan 14
 name mgtm
!
vlan 1,14
!
!
!
!
!
ip http language chinese
!
!
radius-server host 10.10.10.10 auth-port 1812
radius-server key 0 XxXxXX
!
!
!


debug aaa

AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2'
AAA/AUTHEN(21): status = START
AAA/AUTHEN(21): action = LOGIN
AAA/AUTHEN(21): authen_type = LOGIN
AAA/AUTHEN(21): Method list not found
AAA/AUTHEN(21): status = FAIL
User default logouted from 10.10.2.2 on vty 0
AAA/FREE_USER: user_id=80F2D6CC
AAA/CREATE_USER: user_id=0x80f2d6cc
AAA/CREATE_USER: user='NULL' port='vty 0' rem_addr='10.10.2.2'
AAA/AUTHEN(22): status = START
AAA/AUTHEN(22): action = LOGIN
AAA/AUTHEN(22): authen_type = LOGIN
AAA/AUTHEN(22): Method list not found
AAA/AUTHEN(22): status = FAIL
User default logouted from 10.10.2.2. on vty 0
AAA/FREE_USER: user_id=80F2D6CC

Ссылка на сообщение
Поделиться на других сайтах
  • 2 years later...

в поддержание темы, авторизации добился, но проблема в уровне доступа,. Любой пользователь попадает с полными привилегиями в независимости от уровня доступа указанного в профайле freeradius.

Ссылка на сообщение
Поделиться на других сайтах

Что за некрофилия? У вас оборудование поддерживает Option82, зачем вам радиус, для каких задач?

погуглите перед тем как чушь писать

радиус управляет авторизацией на железку непосредственно, а не абонентами, в данной ситуации

делается для управления логинами и паролями на железяки из одного места, обновив запись в БД, ну и управление прав доступа.

 

для ТС:

врятле успеха добьетесь, мне кажется

скорее на другом железе заведете, либо ручками позабиваете, кого и куда пускать

 

 

Любой пользователь попадает с полными привилегиями

типо цисковского privilege level?

либо его надо настроить, либо оно заведомо нерабочее

что с учетками которые авторизуются локально? если им дать privelege level - оно работает как ожидается? 

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах

Вот что нашел по Вашему вопросу в доках BDCOMа. Надеюсь будет полезно. Полагаю то что Вы ищете называется bdcom-avpair.

Radius Privilege Authentication manual.doc

Відредаговано foxmaster
Ссылка на сообщение
Поделиться на других сайтах
  • 4 months later...

 

 
Любой пользователь попадает с полными привилегиями

типо цисковского privilege level?

либо его надо настроить, либо оно заведомо нерабочее

что с учетками которые авторизуются локально? если им дать privelege level - оно работает как ожидается? 

 

локально настроенный уровень привилегий работает замечательно 

localauthor lim
 exec privilege default 5
!
username user password 7 XxxXxXxX37 author-group lim
 

а вот при попытке авторизации и аутентикации через радиус уровень ехес привелегий получить не получается

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333
 

В конфиге:

conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса:

test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom

# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333

 

В конфиге:

conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса:

test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom

# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

 

Видите-ли уважаемый товарищ видимо вы нифига не читаете пост прежде чем запостить свое мнение, в моем предыдущем сообщении указано, что авторизацию через радиус настроить не проблема для пользователя с !максимальными привилегиями! т.е. уровень !15!, !admin!, И совершенно не обязательно для этого создавать словарь в радиусе а прекрасно подходят переменные от Cisco или HP. Проблема возникает при попытке авторизовать нескольких пользователей с различными правами, и вот как раз с этой проблемой уже несколько месяцев разбираются непосредственно производители данного оборудования.

Відредаговано ssuslik
Ссылка на сообщение
Поделиться на других сайтах
  • 5 years later...
В 17.02.2017 в 11:15, Elisium сказал:

Некропост, но гуглопоиском он находится первым..

 

BDCOM P3310B Software, Version 10.1.0B Build 29333
 

В конфиге:


conf
service password-encryption
aaa authentication login RAD group radius local
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec RAD group radius local
aaa authorization exec default local
!
radius-server attribute 32 in-access-req
radius-server host 192.168.x.x
radius-server key 0 testTEST8712
radius-server timeout 5
radius-server vsa send authentication
!
line vty 0 5
 login authentication RAD
 login authorization RAD
 exec-timeout 600
!
exit
write

В файле users фрирадиуса:


test            Cleartext-Password := "test"
                Service-Type := "Administrative-User",
                BDCOM-AVPair := 15,

В словаре dictionary.bdcom


# -*- text -*-
# Copyright (C) 2011 The FreeRADIUS Server project and contributors
#
#
#
#       $Id$
#

VENDOR          BDCOM                           3320

BEGIN-VENDOR    BDCOM

ATTRIBUTE       BDCOM-AVPair    1       integer

END-VENDOR      BDCOM

Юзер тест авторизируется с правами 15 на бдкоме через радиус.

Тоже понекропощу чуток

На 3310C и 3310D получилось настроить по этой инструкции, правда на 3310С на старых прошивках не работает, только на свежих, а вот на 3310В почему-то не работает. Причем как на новых, так и на старых прошивках. В логах радиуса видно что он отправляет разрешение на авторизацию, но олт ещё дважды перезапрашивает (каждый раз получая Accept) и всё, не пускает на олт

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Inna13
      Наша компанія має стаж роботи понад 15 років. У нас є дві форми оплати з ПДВ та ФОП, гарантія на товар. Найкращі ціни. В наявності і під замовлення. Picotel, Ubiquiti, BDCOM, C-DATA, Picotel, RCI та інші
    • Від Костопашка
      Куплю этажные боксы (аналогичные Депс и Ромсат не предлагать) 

    • Від Maks1m
      Для будівництва мережі в Києві та області потрібні бригади кабельщиків та зварювальників. 
      За додатковою інформацією прохання звертатися в особисті. 
    • Від Inna13
      Продаж великого асортименту телекомунікаційного обладнання. Компанія працює більше 15 років. Опт і роздріб. Ціни з ПДВ і без. Дистрибьютори ТМ "Ютекс". Оптичне обладнання PON (GPON, GEPON, XPON), кабельна продукція, комутатори, маршрутизатори, інструменти для пон мереж, шафи і стійки, власне виробництво PON боксів.
    • Від andr1y
      Запрошуємо на постійну роботу монтажників кабельних мереж (м.Львів)
       
      Вимоги:
      відповідальне ставлення до роботи, якісне і оперативне виконання поставлених завдань, дисциплінованість; ініціативність, та швидкість у навчанні; охайність та орієнтованість на результат; перевагою буде наявність власного авто Умови роботи:
      повна зайнятість стабільна, своєчасна заробітна плата додаткові бонуси/премії за виконану роботу оплата амортизації та палива при використанні власного автомобіля в робочих цілях ми пропонує стабільну роботу та професійний розвиток.  
      Детальніша інформація по тел.: 067-433-73-19 Ярослав
×
×
  • Створити нове...