Anticisco http://anticisco.ru/forum/ |
|
Подзапутался с RADIUS http://anticisco.ru/forum/viewtopic.php?f=8&t=2092 |
Страница 1 из 1 |
Автор: | komuccap [ 05 авг 2011, 15:04 ] |
Заголовок сообщения: | Подзапутался с RADIUS |
впервые тут столкнулся с радиусом на 2008 винде...по-быстрому настроил, вроде бы на цыску пускает, но есть один нюанс, который после общения с такаксом не могу победить на радиусе: кошка постоянно запрашивает enable password..а я хочу, чтобы цыска автоматом при вводе логина/пароля сразу пускала в привилегированный режим..сейчас настроено так: Код: aaa new-model aaa authentication login default group radius enable none aaa authentication enable default none aaa authorization exec default group radius local при этом пароль для enable отключен, но при вводе логина/пароля всё равно сначала выкидывает в непривилегированный режим необходимая и рабочая конфигурация с такаксом выглядит так: Код: aaa authentication login default group ACS local aaa authentication enable default group ACS enable aaa authorization exec default local group ACS может на радиусе какие-нибудь атрибуты добавить надо? |
Автор: | Relicto [ 05 авг 2011, 15:14 ] |
Заголовок сообщения: | Re: Подзапутался с RADIUS |
aaa authentication enable default group radius enable Так не работает? |
Автор: | P@ve1 [ 05 авг 2011, 15:23 ] |
Заголовок сообщения: | Re: Подзапутался с RADIUS |
Вообще достаточно следующего (при учете что радиус будет возвращать атрибут: sevice-type = administrative ): aaa authentication login default group radius local aaa authorization exec default group radius local Наличие или отсутвие enable пароля не имеет значения. Вводить его придется только в случае подключения по serial - это фича))) |
Автор: | komuccap [ 05 авг 2011, 15:43 ] |
Заголовок сообщения: | Re: Подзапутался с RADIUS |
P@ve1 писал(а): Вообще достаточно следующего (при учете что радиус будет возвращать атрибут: sevice-type = administrative ): То, что доктор прописал Павел, спасибо! у меня стоял service-type=login..поменял на administrative и всё заработало..действительно, достаточно только двух строчек: Код: aaa authentication login default group radius enable none aaa authorization exec default group radius local Тему можно закрывать. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |