Jump to content
Калькуляторы

Длинки, радиус, и локальная авторизация

Всем привет, и заранее спасибо за ответы)

Есть такой ламерский вопрос с которым не получается разобраться.

Есть длинки, и радиус сервер на винде.

Хочется иметь возможность авторизации одновременно и по радиусу и по локальным юзерам.

Но по неведомой причине как только создаешь локальную учетку возможность авторизации по радиусу теряется.

Пните в правильном направлении пожалуйста.

 

Свич 3200-28

Firmware Version : Build 4.00.024

 

Ниже приведены сделанные настройки.

create authen server_host 192.168.8.24 protocol radius port 1812 key "Password01" timeout 5 retransmit 2

config authen server_group radius delete server_host 192.168.8.24 protocol radius

config authen server_group radius add server_host 192.168.8.24 protocol radius

config authen_login default method radius local

config authen_enable default method radius local_enable

config authen application console login default

config authen application console enable default

config authen application telnet login default

config authen application telnet enable default

config authen application ssh login default

config authen application ssh enable default

config authen application http login default

config authen application http enable default

config authen parameter response_timeout 30

config authen parameter attempt 3

enable authen_policy

Edited by zabanen

Share this post


Link to post
Share on other sites

zabanen

одновременно только один тип авторизации. Создай локальную учетную запись на радиусе.

Share this post


Link to post
Share on other sites

zabanen

одновременно только один тип авторизации. Создай локальную учетную запись на радиусе.

Да, я уже так и понял. Спасибо за ответ )

Share this post


Link to post
Share on other sites

zabanen

одновременно только один тип авторизации. Создай локальную учетную запись на радиусе.

 

А если радиус авторизация сломается, уже и на коммутатор нельзя зайти?

Share this post


Link to post
Share on other sites

У длинков тогда пускает под дефолтным логином/паролем, как минимум на DGS3612/3624.

Возможно есть переключалка, т.к. такое поведение явно небезопасно.

Share this post


Link to post
Share on other sites

zabanen

одновременно только один тип авторизации. Создай локальную учетную запись на радиусе.

 

А если радиус авторизация сломается, уже и на коммутатор нельзя зайти?

 

Ну это-же длинк :) У киски задаются последовательности способов всего АА. Типа сначала радиус, а если нету радиуса, то тогда уже локал. аккаунтинг ессественно не входит :)

Share this post


Link to post
Share on other sites
Firmware Version : Build 4.00.024
Пора размораживаться, что ли)

Share this post


Link to post
Share on other sites

config authen_login default method radius local

 

сперва радиус, он отвалился - локал

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this