Anticisco
https://anticisco.ru/forum/

Подзапутался с RADIUS
https://anticisco.ru/forum/viewtopic.php?f=8&t=2092
Страница 1 из 1

Автор:  komuccap [ 05 авг 2011, 15:04 ]
Заголовок сообщения:  Подзапутался с RADIUS

впервые тут столкнулся с радиусом на 2008 винде...по-быстрому настроил, вроде бы на цыску пускает, но есть один нюанс, который после общения с такаксом не могу победить на радиусе: кошка постоянно запрашивает enable password..а я хочу, чтобы цыска автоматом при вводе логина/пароля сразу пускала в привилегированный режим..сейчас настроено так:
Код:
aaa new-model
aaa authentication login default group radius enable none
aaa authentication enable default none
aaa authorization exec default group radius local

при этом пароль для enable отключен, но при вводе логина/пароля всё равно сначала выкидывает в непривилегированный режим
необходимая и рабочая конфигурация с такаксом выглядит так:
Код:
aaa authentication login default group ACS local
aaa authentication enable default group ACS enable
aaa authorization exec default local group ACS

может на радиусе какие-нибудь атрибуты добавить надо?

Автор:  Relicto [ 05 авг 2011, 15:14 ]
Заголовок сообщения:  Re: Подзапутался с RADIUS

aaa authentication enable default group radius enable
Так не работает?

Автор:  P@ve1 [ 05 авг 2011, 15:23 ]
Заголовок сообщения:  Re: Подзапутался с RADIUS

Вообще достаточно следующего (при учете что радиус будет возвращать атрибут: sevice-type = administrative ):

aaa authentication login default group radius local
aaa authorization exec default group radius local

Наличие или отсутвие enable пароля не имеет значения.
Вводить его придется только в случае подключения по serial - это фича)))

Автор:  komuccap [ 05 авг 2011, 15:43 ]
Заголовок сообщения:  Re: Подзапутался с RADIUS

P@ve1 писал(а):
Вообще достаточно следующего (при учете что радиус будет возвращать атрибут: sevice-type = administrative ):

То, что доктор прописал :) Павел, спасибо!
у меня стоял service-type=login..поменял на administrative и всё заработало..действительно, достаточно только двух строчек:
Код:
aaa authentication login default group radius enable none
aaa authorization exec default group radius local


Тему можно закрывать.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/