Главная

Форумы

Истории

База знаний

Business Community > Коммутаторы для бизнеса > Привилегированный режим через RADIUS

< Коммутаторы для бизнеса

Привилегированный режим через RADIUS

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Привилегированный режим через RADIUS

wekwejfgkwjekwj

2020-10-20 14:12:32

Посты: 3

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2020-10-20

Привилегированный режим через RADIUS

2020-10-20 14:12:32

Здравствуйте!
Помогите понять в чем проблема, настроен AAA на T2600G-28TS; T2500G-10TS. Учетные записи с привелегиями админа работают, все ок, не могу никак справится с enable admin на учетках с правами user. Делал по мануалу

Параметры enable уч. записи на сервере:
имя:
$enable$

Check attributes:
User-Password == password

Reply attributes:
Service-Type = Administrative-User

на свитче:



aaa enable
aaa authentication login rad_ext radius local
aaa authentication enable rad_ext_ena radius local
ip http login authentication rad_ext
ip http enable authentication rad_ext_ena
login authentication rad_ext
enable authentication rad_ext_ena
#
line telnet
login authentication rad_ext
enable authentication rad_ext_ena
#
line ssh
login authentication rad_ext
enable authentication rad_ext_ena
#
end

При входе с учеткой с правами user, при вводе enable пароля выдает ошибку Authentication fail. Error password! пароль точно правильный

4 Ответить

Victor_93

2020-10-21 12:56:37

Посты: 939

Полезный: 32

Решения: 12

Истории: 0

Дата регистрации: 2012-12-01

Re: Привилегированный режим через RADIUS

2020-10-21 12:56:37

Приветствую,
Не могли бы вы по данному вопросу написать нам на почту support.ru@tp-link.com

wekwejfgkwjekwj

LV0

2020-10-21 13:02:18

Посты: 3

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2020-10-20

Re: Привилегированный режим через RADIUS

2020-10-21 13:02:18

[quote=Victor_93 post_id=79934 time=1603284997 user_id=7665] Приветствую,
Не могли бы вы по данному вопросу написать нам на почту support.ru@tp-link.com [/quote] Хорошо, отписал

wekwejfgkwjekwj

LV0

2020-10-24 15:36:06

Посты: 3

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2020-10-20

Re: Привилегированный режим через RADIUS

2020-10-24 15:36:06

В общем поднял еще один сервер, в общем все получилось на стандартной конфигурации FreeRADIUS, т.е без веба и MySQL. Но отмечу что не сразу все заработало. Свитч T2500G-TS отсылает пароль для логина возможно битым: User-Password = "12345\000\000\000\000\000\000\000\000\000\000\000H\0334|V\322\350O\276أ5\000\220\364" и сервер это воспринимает как неправильный пароль, в настройках FreeRADIUS есть настройка которая позволяет принимать такие пароли. Аналогичная ситуация и с логином, символы в логинах тоже недопустимы пока есть закомментированный параметр. В общем в файле /etc/freeradius/3.0/sites-enabled/default нужно раскомментировать строки filter_username и filter_password в блоке authorize { и после этого сервер авторизовывает учетку

reaper_ru

2020-10-24 16:59:52

Посты: 957

Полезный: 41

Решения: 8

Истории: 0

Дата регистрации: 2017-06-03

Re: Привилегированный режим через RADIUS

2020-10-24 16:59:52

Мы по всей видимости работаем с Вами уже по почте, нам необходимо проверить все на нашем тестовом стенде.

Привилегированный режим через RADIUS

Привилегированный режим через RADIUS

Информация

Избиратели 0

Теги