venom253 0 Опубликовано: 2016-07-18 14:15:29 Share Опубликовано: 2016-07-18 14:15:29 Чи має хтось досвід налаштування RADIUS-авторизації на С320? Власне, автентифікація користувача проходить-на олт логінюсь, але авторизуватись одразу, як в цисках, не можу-просить пароль для входу в превілейований режим. Що зроблено: ZXAN(config)#login-authentication-type radius 1 ZXAN(config)#radius authentication-group 1 ZXAN(config-authgrp-1)#server 1 192.168.1.2 key zte ZXAN(config-authgrp-1)#exit ZXAN(config)#ssh server enable ZXAN(config)#ssh server authentication mode radius ZXAN(config)#ssh server authentication type chap ZXAN(config)#ssh server authentication ispgroup 1 ZXAN(config)#login-authentication-type radius ZXAN(config)#login-authorization-type radius Прошивка V1.2.5P3 Для циски права одразу прописуються в конфігу /etc/freeradius/user admin Cleartext-Password := "admin" Service-Type = NAS-Prompt-User, Cisco-AVPair = "shell:priv-lvl=15" Клієнт на боці сервера freeradius: /etc/freeradius/clients.conf client 192.168.1.7 { secret = verysecret nastype = other shortname = C320 } Чи можна (і як правильно) для С320 одразу в конфігу freeradius прописати рівень доступу? Дякую! Ссылка на сообщение Поделиться на других сайтах
Cashyou 0 Опубліковано: 2021-07-12 12:28:16 Share Опубліковано: 2021-07-12 12:28:16 Есть кто то кто реализовал авторизацию чрез freeradius или tacacs на прошивке 2.1.0? На прошивке 1.2.5P3 через tacacs авторизация работала без проблем, после обновления до 2.1.0 стала выдаваться ошибка %Error 20248: AAA authorization failed Ссылка на сообщение Поделиться на других сайтах
Zeph0n 0 Опубліковано: 2024-02-15 09:38:41 Share Опубліковано: 2024-02-15 09:38:41 (відредаговано) В 18.07.2016 в 17:15, venom253 сказал: Чи має хтось досвід налаштування RADIUS-авторизації на С320? Власне, автентифікація користувача проходить-на олт логінюсь, але авторизуватись одразу, як в цисках, не можу-просить пароль для входу в превілейований режим. Що зроблено: ZXAN(config)#login-authentication-type radius 1 ZXAN(config)#radius authentication-group 1 ZXAN(config-authgrp-1)#server 1 192.168.1.2 key zte ZXAN(config-authgrp-1)#exit ZXAN(config)#ssh server enable ZXAN(config)#ssh server authentication mode radius ZXAN(config)#ssh server authentication type chap ZXAN(config)#ssh server authentication ispgroup 1 ZXAN(config)#login-authentication-type radius ZXAN(config)#login-authorization-type radius Прошивка V1.2.5P3 Для циски права одразу прописуються в конфігу /etc/freeradius/user admin Cleartext-Password := "admin" Service-Type = NAS-Prompt-User, Cisco-AVPair = "shell:priv-lvl=15" Клієнт на боці сервера freeradius: /etc/freeradius/clients.conf client 192.168.1.7 { secret = verysecret nastype = other shortname = C320 } Чи можна (і як правильно) для С320 одразу в конфігу freeradius прописати рівень доступу? Дякую! Доброго дня треба перевірити наявність словника "/usr/share/freeradius/dictionary.zte", а також перевірити чи підєднан він до radius. якщо все добре, то треба у вашому конфін файлі "/etc/freeradius/user" додати строку: ZTE-SW-Privilege = "15", після строки: Service-Type = NAS-Prompt-User, словник можно отримати тут: https://github.com/redBorder/freeradius/blob/master/share/dictionary.zte Відредаговано 2024-02-15 10:49:34 Zeph0n Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас