О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Radius авторизация. MES1124MB
Radius авторизация. MES1124MB
Добрый день.
Есть задача настроить radius авторизацию на cli и web, чтобы при недоступности radius-сервера, можно было авторизоваться локально.
На данный момент настроено таким образом
aaa authentication enable default radius enable
aaa authentication login default radius local
aaa authentication mode chain
enable password level 15 <password>
username Admin password <password> privilege 15
radius-server host X.X.X.X key <key>
radius-server retransmit 2
radius-server timeout 3
При этом, авторизация через telnet или ssh работает. Но есть нюанс, не работает цепочка - использовать локальную учетную запись только при недоступности radius сервера.
А с web интерфейсом происходят чудеса - через него можно залогиниться под любым пользователем без пароля, при чем доступны админские права.
Подскажите, кто сталкивался, это решаемо?
Есть задача настроить radius авторизацию на cli и web, чтобы при недоступности radius-сервера, можно было авторизоваться локально.
На данный момент настроено таким образом
aaa authentication enable default radius enable
aaa authentication login default radius local
aaa authentication mode chain
enable password level 15 <password>
username Admin password <password> privilege 15
radius-server host X.X.X.X key <key>
radius-server retransmit 2
radius-server timeout 3
При этом, авторизация через telnet или ssh работает. Но есть нюанс, не работает цепочка - использовать локальную учетную запись только при недоступности radius сервера.
А с web интерфейсом происходят чудеса - через него можно залогиниться под любым пользователем без пароля, при чем доступны админские права.
Подскажите, кто сталкивался, это решаемо?
Re: Radius авторизация. MES1124MB
Добрый день.
При разлогинивании из веб интерфейса в течение 1 минуты действует таймаут разлогинивания. В это время действительно можно зайти с этой же машины под другим пользователем. Если подождете минуту, то убедитесь, что веб пускает только под локальным пользователем и пользователем радиуса (как и telnet с ssh)
При разлогинивании из веб интерфейса в течение 1 минуты действует таймаут разлогинивания. В это время действительно можно зайти с этой же машины под другим пользователем. Если подождете минуту, то убедитесь, что веб пускает только под локальным пользователем и пользователем радиуса (как и telnet с ssh)
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Radius авторизация. MES1124MB
Евгений Т,
Спасибо за информацию. Да, действительно, по прошествии минуты, могу заходить только через радиус. Вопрос - можно ли этот таймаут уменьшить или вообще убрать?
А по второму вопросу, что на cli не работает последовательность способов авторизации. Это глюк или фича?
Спасибо за информацию. Да, действительно, по прошествии минуты, могу заходить только через радиус. Вопрос - можно ли этот таймаут уменьшить или вообще убрать?
А по второму вопросу, что на cli не работает последовательность способов авторизации. Это глюк или фича?
Re: Radius авторизация. MES1124MB
Но есть нюанс, не работает цепочка - использовать локальную учетную запись только при недоступности radius сервера.
Проглядел. Настройте.
aaa authentication mode break
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Radius авторизация. MES1124MB
Вопрос - можно ли этот таймаут уменьшить или вообще убрать?
В будущем планируется убрать, но пока в плане ближайщих работ не стоит.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Radius авторизация. MES1124MB
Евгений Т,
Спасибо еще раз, всё получилось.
Еще маленький вопрос. Планируется ли возможность пользования web для пользователя с правами мониторинга?
Спасибо еще раз, всё получилось.
Еще маленький вопрос. Планируется ли возможность пользования web для пользователя с правами мониторинга?
Re: Radius авторизация. MES1124MB
В ближайших планах нет.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Radius авторизация. MES1124MB
Евгений Т писал(а):Вопрос - можно ли этот таймаут уменьшить или вообще убрать?
В будущем планируется убрать, но пока в плане ближайщих работ не стоит.
Люди добрые !!! Помогите , в сети кол-во элтексов все больше и больше .Периодически при заходе через telnet ,приходиться ждать , пока пройдет таймаут при вводе неправильного пароль . Ради бога сделайте изменение значений таймаутов или режим login quiet-mode добавьте , пжл !!!!
Re: Radius авторизация. MES1124MB
А чем ssh не угодил?
Re: Radius авторизация. MES1124MB
fr33man писал(а):А чем ssh не угодил?
А разница есть , в плане таймаутов ?
Re: Radius авторизация. MES1124MB
Sergye писал(а):fr33man писал(а):А чем ssh не угодил?
А разница есть , в плане таймаутов ?
Если пароль введён неправильно, то без тайм-аута есть ещё пара попыток на ввод.
Re: Radius авторизация. MES1124MB
fr33man писал(а):Sergye писал(а):fr33man писал(а):А чем ssh не угодил?
А разница есть , в плане таймаутов ?
Если пароль введён неправильно, то без тайм-аута есть ещё пара попыток на ввод.
ОК. Спасибо за инфу .
Однако ....
Исторически сложилось , что сеть управления вынесена в отдельный влан и на комутатор доступа
"ходим " по telnet-У а не по ssh ..Хочу " нормальный telnet " .
Re: Radius авторизация. MES1124MB
Люди !!! Дайте ответ ! Плюшки с таймерами будут или будем еще год ждать нормальной реализации ?!
-
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: Radius авторизация. MES1124MB
Люди !!! Дайте ответ ! Плюшки с таймерами будут или будем еще год ждать нормальной реализации ?!
Перечитал тему, не понял из контекста про какие таймеры идет речь?
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: Radius авторизация. MES1124MB
Александр Селезнев писал(а):Люди !!! Дайте ответ ! Плюшки с таймерами будут или будем еще год ждать нормальной реализации ?!
Перечитал тему, не понял из контекста про какие таймеры идет речь?
Периодически при заходе через telnet ,приходиться ждать , пока пройдет таймаут при вводе неправильного пароль . Ради бога сделайте изменение значений таймаутов или режим login quiet-mode добавьте , пжл !!!!
login delay определяет время задержки перед разрешением повторной регистрации.
login quiet-mode access-class - адреса, которые не должны быть блокированы при регистрации
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 22 гостя