Привилегированный режим через RADIUS

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Привилегированный режим через RADIUS

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Привилегированный режим через RADIUS
Привилегированный режим через RADIUS
2020-10-20 14:12:32
Здравствуйте!
Помогите понять в чем проблема, настроен AAA на T2600G-28TS; T2500G-10TS. Учетные записи с привелегиями админа работают, все ок, не могу никак справится с enable admin на учетках с правами user. Делал по мануалу

Параметры enable уч. записи на сервере:
имя:
$enable$

Check attributes:
User-Password == password

Reply attributes:
Service-Type = Administrative-User

на свитче:
aaa enable aaa authentication login rad_ext radius local aaa authentication enable rad_ext_ena radius local ip http login authentication rad_ext ip http enable authentication rad_ext_ena login authentication rad_ext enable authentication rad_ext_ena # line telnet login authentication rad_ext enable authentication rad_ext_ena # line ssh login authentication rad_ext enable authentication rad_ext_ena # end
При входе с учеткой с правами user, при вводе enable пароля выдает ошибку Authentication fail. Error password! пароль точно правильный
  0      
  0      
#1
Опции
4 Ответить
Re: Привилегированный режим через RADIUS
2020-10-21 12:56:37
Приветствую,
Не могли бы вы по данному вопросу написать нам на почту support.ru@tp-link.com
  0  
  0  
#1
Опции
Re: Привилегированный режим через RADIUS
2020-10-21 13:02:18
[quote=Victor_93 post_id=79934 time=1603284997 user_id=7665] Приветствую,
Не могли бы вы по данному вопросу написать нам на почту support.ru@tp-link.com [/quote]
Хорошо, отписал
  0  
  0  
#1
Опции
Re: Привилегированный режим через RADIUS
2020-10-24 15:36:06
В общем поднял еще один сервер, в общем все получилось на стандартной конфигурации FreeRADIUS, т.е без веба и MySQL. Но отмечу что не сразу все заработало. Свитч T2500G-TS отсылает пароль для логина возможно битым: User-Password = "12345\000\000\000\000\000\000\000\000\000\000\000H\0334|V\322\350O\276أ5\000\220\364" и сервер это воспринимает как неправильный пароль, в настройках FreeRADIUS есть настройка которая позволяет принимать такие пароли. Аналогичная ситуация и с логином, символы в логинах тоже недопустимы пока есть закомментированный параметр. В общем в файле /etc/freeradius/3.0/sites-enabled/default нужно раскомментировать строки filter_username и filter_password в блоке authorize { и после этого сервер авторизовывает учетку
  0  
  0  
#1
Опции
Re: Привилегированный режим через RADIUS
2020-10-24 16:59:52
Мы по всей видимости работаем с Вами уже по почте, нам необходимо проверить все на нашем тестовом стенде.
  0  
  0  
#1
Опции