venom253 Опубликовано: 18 липня, 2016 Опубликовано: 18 липня, 2016 Чи має хтось досвід налаштування RADIUS-авторизації на С320? Власне, автентифікація користувача проходить-на олт логінюсь, але авторизуватись одразу, як в цисках, не можу-просить пароль для входу в превілейований режим. Що зроблено: ZXAN(config)#login-authentication-type radius 1 ZXAN(config)#radius authentication-group 1 ZXAN(config-authgrp-1)#server 1 192.168.1.2 key zte ZXAN(config-authgrp-1)#exit ZXAN(config)#ssh server enable ZXAN(config)#ssh server authentication mode radius ZXAN(config)#ssh server authentication type chap ZXAN(config)#ssh server authentication ispgroup 1 ZXAN(config)#login-authentication-type radius ZXAN(config)#login-authorization-type radius Прошивка V1.2.5P3 Для циски права одразу прописуються в конфігу /etc/freeradius/user admin Cleartext-Password := "admin" Service-Type = NAS-Prompt-User, Cisco-AVPair = "shell:priv-lvl=15" Клієнт на боці сервера freeradius: /etc/freeradius/clients.conf client 192.168.1.7 { secret = verysecret nastype = other shortname = C320 } Чи можна (і як правильно) для С320 одразу в конфігу freeradius прописати рівень доступу? Дякую!
Cashyou Опубліковано: 12 липня, 2021 Опубліковано: 12 липня, 2021 Есть кто то кто реализовал авторизацию чрез freeradius или tacacs на прошивке 2.1.0? На прошивке 1.2.5P3 через tacacs авторизация работала без проблем, после обновления до 2.1.0 стала выдаваться ошибка %Error 20248: AAA authorization failed
Zeph0n Опубліковано: 15 лютого, 2024 Опубліковано: 15 лютого, 2024 (відредаговано) В 18.07.2016 в 17:15, venom253 сказал: Чи має хтось досвід налаштування RADIUS-авторизації на С320? Власне, автентифікація користувача проходить-на олт логінюсь, але авторизуватись одразу, як в цисках, не можу-просить пароль для входу в превілейований режим. Що зроблено: ZXAN(config)#login-authentication-type radius 1 ZXAN(config)#radius authentication-group 1 ZXAN(config-authgrp-1)#server 1 192.168.1.2 key zte ZXAN(config-authgrp-1)#exit ZXAN(config)#ssh server enable ZXAN(config)#ssh server authentication mode radius ZXAN(config)#ssh server authentication type chap ZXAN(config)#ssh server authentication ispgroup 1 ZXAN(config)#login-authentication-type radius ZXAN(config)#login-authorization-type radius Прошивка V1.2.5P3 Для циски права одразу прописуються в конфігу /etc/freeradius/user admin Cleartext-Password := "admin" Service-Type = NAS-Prompt-User, Cisco-AVPair = "shell:priv-lvl=15" Клієнт на боці сервера freeradius: /etc/freeradius/clients.conf client 192.168.1.7 { secret = verysecret nastype = other shortname = C320 } Чи можна (і як правильно) для С320 одразу в конфігу freeradius прописати рівень доступу? Дякую! Доброго дня треба перевірити наявність словника "/usr/share/freeradius/dictionary.zte", а також перевірити чи підєднан він до radius. якщо все добре, то треба у вашому конфін файлі "/etc/freeradius/user" додати строку: ZTE-SW-Privilege = "15", після строки: Service-Type = NAS-Prompt-User, словник можно отримати тут: https://github.com/redBorder/freeradius/blob/master/share/dictionary.zte Відредаговано 15 лютого, 2024 Zeph0n
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас