[alibek]

Как-то очень загадочно себя ведет коммутатор Orion.

С Cisco, QTECH, SNR все логично и понятно, за полдня разобрался.

А тут непонятно вообще ничего.

 

Пользователи на RADIUS-сервере:

admin   Cleartext-Password := "adm"
       Service-Type = Administrative-User,

user    Cleartext-Password := "usr"
       Service-Type = Login-User,

 

Конфигурация коммутатора:

user login radius-local server-no-response 
radius 10.1.128.100 
radius-key secret

 

Проблемы следующие.

 

1. Под каким бы пользователем я не логинился, на коммутаторе я получаю административный доступ (уровень 15).

 

2. По умолчанию используется radius authorization fail 15

#sh radius-server 
Authentication server IP:       10.1.128.100    port:1812 
Backup authentication server IP:0.0.0.0         port:1812 
Accounting server IP:           0.0.0.0         port:1813 
Backup accounting server IP:    0.0.0.0         port:1813 
Authorlization fail policy:     use priority 15

Видимо этим и обусловлена предыдущая проблема.

Но если указать radius authorization fail offline, то тогда вообще невозможно зайти на коммутатор, он не принимает никаких данных, хотя RADIUS-сервер отвечает accept-ом.

Единственный способ зайти на коммутатор — это выключить RADIUS-сервер и залогиниться под локальным администратором (user login radius-local server-no-response).

 

3. Судя по ключевым словам, enable-доступ тоже можно регулировать с помощью RADIUS:

enable login radius-local server-no-response

Однако эта команда ни на что не влияет (я ее включал, выполнял на коммутаторе enable, запросы на RADIUS-сервер не приходили).

И вообще в документации нет ни слова про то, какие RADIUS-атрибуты коммутатор понимает.