DLINK RADIUS

Материал из noname.com.ua
Версия от 17:15, 18 февраля 2010; Sirmax (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигацииПерейти к поиску

Авотризация на коммутаторах Длинк

Для того что бы не прописывать на каждом коммутаторе всех пользователей, используется авторизация через радиус-сервер.
На коммутаторе:


# ACCESS_AUTHENTICATION_CONTROL

create authen server_host 172.16.0.1 protocol radius port 1812 key "key" timeout 5 retransmit 2
config authen server_group radius delete server_host 172.16.0.1 protocol radius
config authen server_group radius add server_host 172.16.0.1 protocol radius
config authen_login default method local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius local
config authen_enable default method local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
config authen enable_admin all state enable
enable authen_policy

Со стороны radius (все конфиги для FreeRadius)

sirmax          Cleartext-Password := "пароль"
                User-Service-Type = Shell-User,
                cisco-avpair += "shell:priv-lvl=1"
enable          Cleartext-Password := "Другой_Пароль"
                Service-Type = Framed-User,
                Framed-Protocol = PPP

В конфигурации выше после логина на свитч требуется выполнить комманду enable admin для того что бы перейти в привелигерованный режим.Что бы этого не делать, существует специальный атрибут

Добавить атрибут в словарь:

VENDOR dlink 171
BEGIN-VENDOR    dlink
ATTRIBUTE       dlink-Privelege-Level    1    integer
END-VENDOR      dlink

и дальше:

Пользователь который сразу имеет привелегии админ

admin    Cleartext-Password := "admin"
dlink-Privelege-Level = 5

Пользователь который сразу имеет привелегии оператор

oper    Cleartext-Password := "oper"
    dlink-Privelege-Level = 4

обыкновенный пользователь.

user    Cleartext-Password := "user"
        dlink-Privelege-Level = 3