Den4ikArgv Posted June 17, 2024 Posted June 17, 2024 Здравствуйте! Подскажите, пожалуйста, хотелось бы завести данную железку под ААА freeradius, но на железке есть отдельный routing-instance для менеджмента. Пробую так: set system radius-server <ip-radius> source-address <local-ip> set system radius-server <ip-radius> accounting-port 1813 port 1812 secret <radius-key> set system authentication-order [ radius password ] set system login user readonly class read-only set system login user super-users class super-user Но, для установления связи с сервером ему нужно явно указать через какой vrf бегать. При этом в настройке set system tacacs такая возможно есть. Всё ли я верно понял, в данном софте нет возможности использовать радиус? Вставить ник Quote
jffulcrum Posted June 17, 2024 Posted June 17, 2024 Вам надо в целевом интерфейсе (в нужном VRF) применить set management-instance. Тогда RADIUS (в том числе) будет использовать этот интерфейс как исходящий Вставить ник Quote
Den4ikArgv Posted June 17, 2024 Author Posted June 17, 2024 То есть у меня появится команда " set system radius-server <ip_radius> routing instance <vrf-name>" ? Вставить ник Quote
Den4ikArgv Posted June 17, 2024 Author Posted June 17, 2024 Я нашел данную команду только в следующем виде set system management-instance radius-server <ip-radius>. Явно в ней VRF не задаётся. Можете привести пример конфигурации о которой говорите? Вставить ник Quote
romar131184 Posted June 19, 2024 Posted June 19, 2024 Я в свое время поднимал freeradius в routing-instance,а управление в основной таблице Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.