Перейти до

Рекомендованные сообщения

Опубликовано:

Чи має хтось досвід налаштування RADIUS-авторизації на С320? Власне, автентифікація користувача проходить-на олт логінюсь, але авторизуватись одразу, як в цисках, не можу-просить пароль для входу в превілейований режим.

 

Що зроблено:

ZXAN(config)#login-authentication-type radius 1
ZXAN(config)#radius authentication-group 1
ZXAN(config-authgrp-1)#server 1 192.168.1.2 key zte
ZXAN(config-authgrp-1)#exit
ZXAN(config)#ssh server enable
ZXAN(config)#ssh server authentication mode radius
ZXAN(config)#ssh server authentication type chap
ZXAN(config)#ssh server authentication ispgroup 1
ZXAN(config)#login-authentication-type radius
ZXAN(config)#login-authorization-type radius

 

Прошивка V1.2.5P3

 

Для циски права одразу прописуються в конфігу /etc/freeradius/user

admin Cleartext-Password := "admin"
       Service-Type = NAS-Prompt-User,
       Cisco-AVPair = "shell:priv-lvl=15"
 
Клієнт на боці сервера freeradius:
/etc/freeradius/clients.conf
client 192.168.1.7 {
secret = verysecret
nastype = other
shortname = C320
}
 
Чи можна (і як правильно) для С320 одразу в конфігу freeradius прописати рівень доступу? Дякую!
 

 

  • 4 years later...
Опубліковано:

Есть кто то кто реализовал авторизацию чрез freeradius или tacacs на прошивке 2.1.0? На прошивке 1.2.5P3 через tacacs авторизация работала без проблем, после обновления до 2.1.0 стала выдаваться ошибка %Error 20248: AAA authorization failed

  • 2 years later...
Опубліковано: (відредаговано)
В 18.07.2016 в 17:15, venom253 сказал:

Чи має хтось досвід налаштування RADIUS-авторизації на С320? Власне, автентифікація користувача проходить-на олт логінюсь, але авторизуватись одразу, як в цисках, не можу-просить пароль для входу в превілейований режим.

 

Що зроблено:

ZXAN(config)#login-authentication-type radius 1
ZXAN(config)#radius authentication-group 1
ZXAN(config-authgrp-1)#server 1 192.168.1.2 key zte
ZXAN(config-authgrp-1)#exit
ZXAN(config)#ssh server enable
ZXAN(config)#ssh server authentication mode radius
ZXAN(config)#ssh server authentication type chap
ZXAN(config)#ssh server authentication ispgroup 1
ZXAN(config)#login-authentication-type radius
ZXAN(config)#login-authorization-type radius

 

Прошивка V1.2.5P3

 

Для циски права одразу прописуються в конфігу /etc/freeradius/user

admin Cleartext-Password := "admin"
       Service-Type = NAS-Prompt-User,
       Cisco-AVPair = "shell:priv-lvl=15"
 
Клієнт на боці сервера freeradius:
/etc/freeradius/clients.conf
client 192.168.1.7 {
secret = verysecret
nastype = other
shortname = C320
}
 
Чи можна (і як правильно) для С320 одразу в конфігу freeradius прописати рівень доступу? Дякую!
 

 

Доброго дня

 

треба перевірити наявність словника "/usr/share/freeradius/dictionary.zte", а також перевірити чи підєднан він до radius.

якщо все добре, то треба у вашому конфін файлі "/etc/freeradius/user" додати строку: ZTE-SW-Privilege = "15",

після строки: Service-Type = NAS-Prompt-User,

 

словник можно отримати тут: https://github.com/redBorder/freeradius/blob/master/share/dictionary.zte

Відредаговано Zeph0n

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...