Mes2428+radius

MES, ESR
Garri
Сообщения: 98
Зарегистрирован: 17 апр 2014 14:30
Reputation: 5

Mes2428+radius

Сообщение Garri » 13 фев 2020 19:06

Здравствуйте!

Как правильно настроить radius на коммутаторе 2428 для авторизации пользователя и админа. Под админом не получается залогиниться на месе.
На 2124 пользователи авторизуются правильно.
Радиус-сервер расположен на ядре (на 3348)

Евгений Т
Сообщения: 1163
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Mes2428+radius

Сообщение Евгений Т » 14 фев 2020 09:09

Здравствуйте.

Прикладываю пример настроек.
radius-server host 10.254.253.1 key secret
!
login authentication radius local
enable auth radius local

Радиус-сервер расположен на ядре (на 3348)

Имеется в виду MES3348? На нём нет радиус сервера.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Garri
Сообщения: 98
Зарегистрирован: 17 апр 2014 14:30
Reputation: 5

Re: Mes2428+radius

Сообщение Garri » 14 фев 2020 12:47

Евгений, вы меня удивляете )

Это я всё уже пробовал.

Код: Выделить всё

radius-server host 10.254.253.1 key secret
!
login authentication radius local
enable auth radius local

оно не работает так как надо.

Для пользователя (priv 1) и админа (priv 15) при заходе на 2428 всегда проваливается как пользователь.
на ядре:

Код: Выделить всё

radius server enable
encrypted radius server secret key ________ ipv4-address 10.10.10.1

encrypted radius server user username rauser group USERS password ______
encrypted radius server user username raadmin group ADMINS password ______

radius server group USERS
exit
radius server group ADMINS
 privilege-level 15
exit

При этом на 2124, 3124, 23xx работает правильно. Подключаешься пользаком попадаешь в USERS, подключаешься админом попадаешь а ADMINS.

Евгений Т
Сообщения: 1163
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Mes2428+radius

Сообщение Евгений Т » 14 фев 2020 15:11

Это я всё уже пробовал.

К сожалению в описании не указаны были настройки, поэтому не мог знать что уже пробовали.

Проверил на стенде. Проблема на стороне сервера. Он не передаёт 26 атрибут с привилегиями.
Заведу задачу на доработку. Для предоставления Вам по готовности версии ПО прошу завести заявку по форме на сайте
https://eltex-co.ru/support/
и указать критичность для Вас.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость