Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

Настройка Radius

http://forum.eltex-co.ru/viewtopic.php?f=10&t=6707

Страница 1 из 1

Настройка Radius

Добавлено: 26 окт 2016 12:38
Vladimirr
Подскажите как настроить radius авторизацию на mes2124 и mes3116f на данный момент конфиг:

Код: Выделить всё

aaa authentication enable default radius enable
aaa authentication login default radius local
aaa authentication mode break
enable password level 15 encrypted ***
username admin password encrypted *** privilege 15
radius-server host 10.0.66.3  key ***
radius-server retransmit 1

Политика на сервере NPS:

Код: Выделить всё

Authentication Method - Unencrypted authentication(PAP, SPAP)
Service-Type - Administrativ
Cisco-AV-PAIR - shell:priv-lvl=15

На данный момент авторизация не проходит

Re: Настройка Radius

Добавлено: 26 окт 2016 12:44
Евгений Т
На коммутаторе конфиг правильный. Надо разбираться с конфигурацией сервера.

Пример конфига сервера freeradius для пользователей radius и enable.
/etc/freeradius/ users
radius Cleartext-Password := "radius"
Service-Type = Administrative-User,
Cisco-AVPair = "shell:priv-lvl=15"


$enab15$ Cleartext-Password := "radius"
Service-Type = Administrative-User,
Cisco-AVPair = "shell:priv-lvl=15"

Re: Настройка Radius

Добавлено: 26 окт 2016 12:48
Vladimirr
Да я видел такой пример в другой теме, но в NPS(win 2008) нет "Service-Type-Administrative-User" есть только просто Administrative.

Re: Настройка Radius

Добавлено: 26 окт 2016 14:30
Евгений Т
На коммутаторе все настроено правильно. Следует разобраться в настройках сервера, посмотреть дамп обмена трафиком между коммутатором и сервером, посмотреть логи сервера.
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/