alibek Posted September 9, 2016 Posted September 9, 2016 Как-то очень загадочно себя ведет коммутатор Orion. С Cisco, QTECH, SNR все логично и понятно, за полдня разобрался. А тут непонятно вообще ничего. Пользователи на RADIUS-сервере: admin Cleartext-Password := "adm" Service-Type = Administrative-User, user Cleartext-Password := "usr" Service-Type = Login-User, Конфигурация коммутатора: user login radius-local server-no-response radius 10.1.128.100 radius-key secret Проблемы следующие. 1. Под каким бы пользователем я не логинился, на коммутаторе я получаю административный доступ (уровень 15). 2. По умолчанию используется radius authorization fail 15 #sh radius-server Authentication server IP: 10.1.128.100 port:1812 Backup authentication server IP:0.0.0.0 port:1812 Accounting server IP: 0.0.0.0 port:1813 Backup accounting server IP: 0.0.0.0 port:1813 Authorlization fail policy: use priority 15 Видимо этим и обусловлена предыдущая проблема. Но если указать radius authorization fail offline, то тогда вообще невозможно зайти на коммутатор, он не принимает никаких данных, хотя RADIUS-сервер отвечает accept-ом. Единственный способ зайти на коммутатор — это выключить RADIUS-сервер и залогиниться под локальным администратором (user login radius-local server-no-response). 3. Судя по ключевым словам, enable-доступ тоже можно регулировать с помощью RADIUS: enable login radius-local server-no-response Однако эта команда ни на что не влияет (я ее включал, выполнял на коммутаторе enable, запросы на RADIUS-сервер не приходили). И вообще в документации нет ни слова про то, какие RADIUS-атрибуты коммутатор понимает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.