fox_m Posted December 30, 2023 Всем привет! Настраиваю аутентификацию/авторизацию через Radius на коммутаторе H3C. По непонятной причине авторизация отрабатывает только тогда, когда в конфиге создаешь локального пользователя без пароля (хотя Radius отдает необходимые параметры). Аутентификация при этом работает. local-user admin class manage service-type telnet ssh terminal authorization-attribute user-role network-admin radius scheme test-radius primary authentication 10.100.100.21 vpn-instance MGMT key cipher ****** user-name-format without-domain nas-ip interface LoopBack0 line class vty authentication-mode scheme user-role network-operator То, что отдает Radius Service-Type = Framed-User, Cisco-AVPair += "shell:roles=\"network-admin\"", Cisco-AVPair += "shell:roles*\"network-admin\"", если локального юзера убрать, то после ввода логина/пароля сразу выкидывает, с сообщение failed. Dec 30 12:03:49:803 2023 SW1-STACK SSHS/6/SSHS_AUTH_SUCCESS: SSH user backup@domain.ru from 10.100.100.2 port 51308 passed password authentication. %Dec 30 12:03:50:292 2023 SW1-STACK LOGIN/5/LOGIN_FAILED: backup@domain.ru failed to log in from 10.100.100.2. Може кто сталкивался? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
