Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 18:38



Ответить на тему  [ Сообщений: 4 ] 
Подзапутался с RADIUS 
Автор Сообщение

Зарегистрирован: 20 июл 2009, 11:31
Сообщения: 565
впервые тут столкнулся с радиусом на 2008 винде...по-быстрому настроил, вроде бы на цыску пускает, но есть один нюанс, который после общения с такаксом не могу победить на радиусе: кошка постоянно запрашивает enable password..а я хочу, чтобы цыска автоматом при вводе логина/пароля сразу пускала в привилегированный режим..сейчас настроено так:
Код:
aaa new-model
aaa authentication login default group radius enable none
aaa authentication enable default none
aaa authorization exec default group radius local

при этом пароль для enable отключен, но при вводе логина/пароля всё равно сначала выкидывает в непривилегированный режим
необходимая и рабочая конфигурация с такаксом выглядит так:
Код:
aaa authentication login default group ACS local
aaa authentication enable default group ACS enable
aaa authorization exec default local group ACS

может на радиусе какие-нибудь атрибуты добавить надо?


05 авг 2011, 15:04
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 59
aaa authentication enable default group radius enable
Так не работает?


05 авг 2011, 15:14
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 2111
Вообще достаточно следующего (при учете что радиус будет возвращать атрибут: sevice-type = administrative ):

aaa authentication login default group radius local
aaa authorization exec default group radius local

Наличие или отсутвие enable пароля не имеет значения.
Вводить его придется только в случае подключения по serial - это фича)))


05 авг 2011, 15:23
Профиль

Зарегистрирован: 20 июл 2009, 11:31
Сообщения: 565
P@ve1 писал(а):
Вообще достаточно следующего (при учете что радиус будет возвращать атрибут: sevice-type = administrative ):

То, что доктор прописал :) Павел, спасибо!
у меня стоял service-type=login..поменял на administrative и всё заработало..действительно, достаточно только двух строчек:
Код:
aaa authentication login default group radius enable none
aaa authorization exec default group radius local


Тему можно закрывать.


05 авг 2011, 15:43
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB