venom253 0 Posted 2016-07-18 14:15:29 Share Posted 2016-07-18 14:15:29 Чи має хтось досвід налаштування RADIUS-авторизації на С320? Власне, автентифікація користувача проходить-на олт логінюсь, але авторизуватись одразу, як в цисках, не можу-просить пароль для входу в превілейований режим. Що зроблено: ZXAN(config)#login-authentication-type radius 1 ZXAN(config)#radius authentication-group 1 ZXAN(config-authgrp-1)#server 1 192.168.1.2 key zte ZXAN(config-authgrp-1)#exit ZXAN(config)#ssh server enable ZXAN(config)#ssh server authentication mode radius ZXAN(config)#ssh server authentication type chap ZXAN(config)#ssh server authentication ispgroup 1 ZXAN(config)#login-authentication-type radius ZXAN(config)#login-authorization-type radius Прошивка V1.2.5P3 Для циски права одразу прописуються в конфігу /etc/freeradius/user admin Cleartext-Password := "admin" Service-Type = NAS-Prompt-User, Cisco-AVPair = "shell:priv-lvl=15" Клієнт на боці сервера freeradius: /etc/freeradius/clients.conf client 192.168.1.7 { secret = verysecret nastype = other shortname = C320 } Чи можна (і як правильно) для С320 одразу в конфігу freeradius прописати рівень доступу? Дякую! Link to post Share on other sites
Cashyou 0 Posted 2021-07-12 12:28:16 Share Posted 2021-07-12 12:28:16 Есть кто то кто реализовал авторизацию чрез freeradius или tacacs на прошивке 2.1.0? На прошивке 1.2.5P3 через tacacs авторизация работала без проблем, после обновления до 2.1.0 стала выдаваться ошибка %Error 20248: AAA authorization failed Link to post Share on other sites
Zeph0n 0 Posted 2024-02-15 09:38:41 Share Posted 2024-02-15 09:38:41 (edited) В 18.07.2016 в 17:15, venom253 сказал: Чи має хтось досвід налаштування RADIUS-авторизації на С320? Власне, автентифікація користувача проходить-на олт логінюсь, але авторизуватись одразу, як в цисках, не можу-просить пароль для входу в превілейований режим. Що зроблено: ZXAN(config)#login-authentication-type radius 1 ZXAN(config)#radius authentication-group 1 ZXAN(config-authgrp-1)#server 1 192.168.1.2 key zte ZXAN(config-authgrp-1)#exit ZXAN(config)#ssh server enable ZXAN(config)#ssh server authentication mode radius ZXAN(config)#ssh server authentication type chap ZXAN(config)#ssh server authentication ispgroup 1 ZXAN(config)#login-authentication-type radius ZXAN(config)#login-authorization-type radius Прошивка V1.2.5P3 Для циски права одразу прописуються в конфігу /etc/freeradius/user admin Cleartext-Password := "admin" Service-Type = NAS-Prompt-User, Cisco-AVPair = "shell:priv-lvl=15" Клієнт на боці сервера freeradius: /etc/freeradius/clients.conf client 192.168.1.7 { secret = verysecret nastype = other shortname = C320 } Чи можна (і як правильно) для С320 одразу в конфігу freeradius прописати рівень доступу? Дякую! Доброго дня треба перевірити наявність словника "/usr/share/freeradius/dictionary.zte", а також перевірити чи підєднан він до radius. якщо все добре, то треба у вашому конфін файлі "/etc/freeradius/user" додати строку: ZTE-SW-Privilege = "15", після строки: Service-Type = NAS-Prompt-User, словник можно отримати тут: https://github.com/redBorder/freeradius/blob/master/share/dictionary.zte Edited 2024-02-15 10:49:34 by Zeph0n Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now