О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Права доступа при авторизации по RADIUS.

MES, ESR
Shukrullo
Сообщения: 29
Зарегистрирован: 13 авг 2018 20:05
Reputation: 0

Права доступа при авторизации по RADIUS.

Сообщение Shukrullo » 15 окт 2019 17:26

Доброго времени суток!

Сразу прошу прощения, если вопрос дублирующий - поиск не дал результатов.

Имеется парк Eltex`ов - 21xx, 23xx и 33xx. На всех настроена авторизация по RADIUS, доступ по telnet.
Пример конфига на 2324:

radius-server host XXX.XXX.XXX.XXX key blabla1
aaa authentication login default radius local
username admin password blabla3
enable password level 15 blabla2

Есть одна проблема - после успешной авторизации пользователь сразу получает 15 уровень.
Можно-ли сделать так, чтобы сразу после авторизации выдавались права уровня 1-14?

К примеру на тех же D-Link или EdgeCore это можно сделать.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Права доступа при авторизации по RADIUS.

Сообщение Евгений Т » 15 окт 2019 17:46

Здравствуйте.

А на 2100 серии такая же ситуация?
Уровни 2-14 не выдать через радиус. Только 1 или 15. Какой настроен на сервере для пользователя, тот и будет выдан.
И на 2300/3300 сериях настройку
aaa authentication login default radius local
нужно заменить на
aaa authentication login auth default radius local
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Shukrullo
Сообщения: 29
Зарегистрирован: 13 авг 2018 20:05
Reputation: 0

Re: Права доступа при авторизации по RADIUS.

Сообщение Shukrullo » 15 окт 2019 18:10

Благодарю за оперативный ответ!

Евгений Т писал(а):Здравствуйте.

А на 2100 серии такая же ситуация?

ДА, такая же.

Евгений Т писал(а):И на 2300/3300 сериях настройку
aaa authentication login default radius local
нужно заменить на
aaa authentication login auth default radius local

Чет не помогает... Или это работает только совместно с уровнем пользователя на сервере RADIUS? Просто на других вендорах эти же пользователи при входе получают неадмин права...

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Права доступа при авторизации по RADIUS.

Сообщение Евгений Т » 15 окт 2019 18:17

Чет не помогает

Оно не должно было помочь. Ошибка к наблюдаемому Вами поведению не относится. В Вашем случае проблема в конфигурации сервера.
Прошу приложить конфиг для пользователя с 1 уровнем привилегий.
Должен выглядеть он так:
radius Cleartext-Password := "radius"
Service-Type = Administrative-User,
Cisco-AVPair = "shell:priv-lvl=1"

Какой сервер используете?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Shukrullo
Сообщения: 29
Зарегистрирован: 13 авг 2018 20:05
Reputation: 0

Re: Права доступа при авторизации по RADIUS.

Сообщение Shukrullo » 15 окт 2019 18:32

В таком случае вопрос можно считать не актуальным. У нас на сервере у всех права максимальные.
А так спасибо за помощь! Теперь я понял как решить эту задачу.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей