Jump to content
Калькуляторы

Коммутатор H3C. Аутентификация через радиус

Пытаюсь настроить аутентификацию / авторизацию на H3C коммутаторе. 

 

radius scheme rad
 primary authentication 192.168.0.1 vpn-instance MGMT key cipher ******
 nas-ip interface LoopBack0

domain domain.ru
 authentication login radius-scheme rad
 authorization login radius-scheme rad

local-user admin class manage
 service-type telnet ssh terminal

На Radius:

Cisco-AVPair = "shell:roles=\"network-admin\"",
Cisco-AVPair = "shell:roles*\"network-admin\"",

 

При таком конфиге все работает (через радиус) и юзер получает права. Но если удалить local-user, то после проверки пароля соединение с коммутатором разрывается. Я так понимаю, что на радиусе надо как-то указать, что юзеру разрешены telnte и ssh?

Share this post


Link to post
Share on other sites

Вообще, local-user удалять плохой тон. В случае отсутствия связи, если еще и ребут железка пережила, как логиниться собираетесь? Ну ладно, допустим, консольник без пароля пустит. Но считай, что вы условно даете злоумышленнику незапароленный коммутатор) Просто для локального юзера задайте некуий "мастер-пароль" и все.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this