fox_m Posted December 30, 2023 Posted December 30, 2023 Всем привет! Настраиваю аутентификацию/авторизацию через Radius на коммутаторе H3C. По непонятной причине авторизация отрабатывает только тогда, когда в конфиге создаешь локального пользователя без пароля (хотя Radius отдает необходимые параметры). Аутентификация при этом работает. local-user admin class manage service-type telnet ssh terminal authorization-attribute user-role network-admin radius scheme test-radius primary authentication 10.100.100.21 vpn-instance MGMT key cipher ****** user-name-format without-domain nas-ip interface LoopBack0 line class vty authentication-mode scheme user-role network-operator То, что отдает Radius Service-Type = Framed-User, Cisco-AVPair += "shell:roles=\"network-admin\"", Cisco-AVPair += "shell:roles*\"network-admin\"", если локального юзера убрать, то после ввода логина/пароля сразу выкидывает, с сообщение failed. Dec 30 12:03:49:803 2023 SW1-STACK SSHS/6/SSHS_AUTH_SUCCESS: SSH user backup@domain.ru from 10.100.100.2 port 51308 passed password authentication. %Dec 30 12:03:50:292 2023 SW1-STACK LOGIN/5/LOGIN_FAILED: backup@domain.ru failed to log in from 10.100.100.2. Може кто сталкивался? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.