Доброго времени суток!
Сразу прошу прощения, если вопрос дублирующий - поиск не дал результатов.
Имеется парк Eltex`ов - 21xx, 23xx и 33xx. На всех настроена авторизация по RADIUS, доступ по telnet.
Пример конфига на 2324:
radius-server host XXX.XXX.XXX.XXX key blabla1
aaa authentication login default radius local
username admin password blabla3
enable password level 15 blabla2
Есть одна проблема - после успешной авторизации пользователь сразу получает 15 уровень.
Можно-ли сделать так, чтобы сразу после авторизации выдавались права уровня 1-14?
К примеру на тех же D-Link или EdgeCore это можно сделать.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Права доступа при авторизации по RADIUS.
Re: Права доступа при авторизации по RADIUS.
Здравствуйте.
А на 2100 серии такая же ситуация?
Уровни 2-14 не выдать через радиус. Только 1 или 15. Какой настроен на сервере для пользователя, тот и будет выдан.
И на 2300/3300 сериях настройку
aaa authentication login default radius local
нужно заменить на
aaa authentication login auth default radius local
А на 2100 серии такая же ситуация?
Уровни 2-14 не выдать через радиус. Только 1 или 15. Какой настроен на сервере для пользователя, тот и будет выдан.
И на 2300/3300 сериях настройку
aaa authentication login default radius local
нужно заменить на
aaa authentication login auth default radius local
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Права доступа при авторизации по RADIUS.
Благодарю за оперативный ответ!
ДА, такая же.
Чет не помогает... Или это работает только совместно с уровнем пользователя на сервере RADIUS? Просто на других вендорах эти же пользователи при входе получают неадмин права...
Евгений Т писал(а):Здравствуйте.
А на 2100 серии такая же ситуация?
ДА, такая же.
Евгений Т писал(а):И на 2300/3300 сериях настройку
aaa authentication login default radius local
нужно заменить на
aaa authentication login auth default radius local
Чет не помогает... Или это работает только совместно с уровнем пользователя на сервере RADIUS? Просто на других вендорах эти же пользователи при входе получают неадмин права...
Re: Права доступа при авторизации по RADIUS.
Чет не помогает
Оно не должно было помочь. Ошибка к наблюдаемому Вами поведению не относится. В Вашем случае проблема в конфигурации сервера.
Прошу приложить конфиг для пользователя с 1 уровнем привилегий.
Должен выглядеть он так:
radius Cleartext-Password := "radius"
Service-Type = Administrative-User,
Cisco-AVPair = "shell:priv-lvl=1"
Какой сервер используете?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Права доступа при авторизации по RADIUS.
В таком случае вопрос можно считать не актуальным. У нас на сервере у всех права максимальные.
А так спасибо за помощь! Теперь я понял как решить эту задачу.
А так спасибо за помощь! Теперь я понял как решить эту задачу.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей