alibek Posted September 9, 2016 Как-то очень загадочно себя ведет коммутатор Orion. С Cisco, QTECH, SNR все логично и понятно, за полдня разобрался. А тут непонятно вообще ничего. Пользователи на RADIUS-сервере: admin Cleartext-Password := "adm" Service-Type = Administrative-User, user Cleartext-Password := "usr" Service-Type = Login-User, Конфигурация коммутатора: user login radius-local server-no-response radius 10.1.128.100 radius-key secret Проблемы следующие. 1. Под каким бы пользователем я не логинился, на коммутаторе я получаю административный доступ (уровень 15). 2. По умолчанию используется radius authorization fail 15 #sh radius-server Authentication server IP: 10.1.128.100 port:1812 Backup authentication server IP:0.0.0.0 port:1812 Accounting server IP: 0.0.0.0 port:1813 Backup accounting server IP: 0.0.0.0 port:1813 Authorlization fail policy: use priority 15 Видимо этим и обусловлена предыдущая проблема. Но если указать radius authorization fail offline, то тогда вообще невозможно зайти на коммутатор, он не принимает никаких данных, хотя RADIUS-сервер отвечает accept-ом. Единственный способ зайти на коммутатор — это выключить RADIUS-сервер и залогиниться под локальным администратором (user login radius-local server-no-response). 3. Судя по ключевым словам, enable-доступ тоже можно регулировать с помощью RADIUS: enable login radius-local server-no-response Однако эта команда ни на что не влияет (я ее включал, выполнял на коммутаторе enable, запросы на RADIUS-сервер не приходили). И вообще в документации нет ни слова про то, какие RADIUS-атрибуты коммутатор понимает. Share this post Link to post Share on other sites More sharing options...
