Jump to content
Калькуляторы

Radius авторизация "неправильный пароль"

Добрый день, пытаюсь настроить Radius авторизацию на  SNR-S2985G-24TC ( SoftWare Version 7.0.3.5(R0241.0186) BootRom Version 7.2.33 HardWare Version 1.0.1),делал по инструкции https://shop.nag.ru/article/snr-switch-aaa-radius

 

Выдержки из конфига:

!
username admin privilege 15 password 7 c641ef8b42a241b2401
!
authentication line console login radius local
authentication line vty login radius local
authentication line web login radius local
authorization line vty exec radius local
!
!
!
radius source-ipv4 192.168.201.221
!
radius-server authentication host 192.168.5.3 key 0 WTF7d+^1Cr[Z<H primary
aaa enable
!
!
no login
!

 

При попытке авторизоваться AD- сервер (Win2008) говорит : " Reason:Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect."

 

Т.е. коммутатор присылает вводимый пользователем пароль в некорректном виде.

Кто нибудь сталкивался с таким?

 

Share this post


Link to post
Share on other sites

А 15 уровень кто нибудь по группам на радиусе реализовал? А то сделал как в инструкции, получается на всех один enable- пароль. 

А можно как нибудь сделать что бы радиус решал давать или нет 15 доступ?

Share this post


Link to post
Share on other sites

Цитата

В такой конфигурации, после прохождения аутентификации, пользователь попадает на коммутатор в непривилегированном режим. Если мы хотим попадать сразу в режим enable, необходимо включить авторизацию, командой

authorization line vty exec radius local

А RADIUS-сервер настроить так, чтобы в ответе Access-accept, приходил аттрибут service-type со значением 6.

При авторизации привилегированного пользователя приходит аттрибут service-type?

Share this post


Link to post
Share on other sites

@VolanD666, для передачи уровня привилегий с сервера используется Vendor-Specific Attribute.

В статье есть пример настройки: https://nag.wiki/pages/viewpage.action?pageId=25107790

То есть нужно на сервере для пользователя добавить значение для этого атрибута, сам атрибут предварительно добавить в словарь, чтобы RADIUS-сервер умел с ним работать и мог распознать его.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.