Jump to content

Длинки, радиус, и локальная авторизация

zabanen
 Share

Recommended Posts

zabanen

zabanen

Posted
Posted (edited)

Всем привет, и заранее спасибо за ответы)

Есть такой ламерский вопрос с которым не получается разобраться.

Есть длинки, и радиус сервер на винде.

Хочется иметь возможность авторизации одновременно и по радиусу и по локальным юзерам.

Но по неведомой причине как только создаешь локальную учетку возможность авторизации по радиусу теряется.

Пните в правильном направлении пожалуйста.

 

Свич 3200-28

Firmware Version : Build 4.00.024

 

Ниже приведены сделанные настройки.

create authen server_host 192.168.8.24 protocol radius port 1812 key "Password01" timeout 5 retransmit 2

config authen server_group radius delete server_host 192.168.8.24 protocol radius

config authen server_group radius add server_host 192.168.8.24 protocol radius

config authen_login default method radius local

config authen_enable default method radius local_enable

config authen application console login default

config authen application console enable default

config authen application telnet login default

config authen application telnet enable default

config authen application ssh login default

config authen application ssh enable default

config authen application http login default

config authen application http enable default

config authen parameter response_timeout 30

config authen parameter attempt 3

enable authen_policy

Edited by zabanen
zabanen

zabanen

Posted
  • Author
Posted

zabanen

одновременно только один тип авторизации. Создай локальную учетную запись на радиусе.

Да, я уже так и понял. Спасибо за ответ )

Saab95

Saab95

Posted
Posted

zabanen

одновременно только один тип авторизации. Создай локальную учетную запись на радиусе.

 

А если радиус авторизация сломается, уже и на коммутатор нельзя зайти?

[anp/hsw]

[anp/hsw]

Posted
Posted

У длинков тогда пускает под дефолтным логином/паролем, как минимум на DGS3612/3624.

Возможно есть переключалка, т.к. такое поведение явно небезопасно.

YuryD

YuryD

Posted
Posted

zabanen

одновременно только один тип авторизации. Создай локальную учетную запись на радиусе.

 

А если радиус авторизация сломается, уже и на коммутатор нельзя зайти?

 

Ну это-же длинк :) У киски задаются последовательности способов всего АА. Типа сначала радиус, а если нету радиуса, то тогда уже локал. аккаунтинг ессественно не входит :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.