nixx Posted April 21 Posted April 21 выяснилось в процессе работы, что если имеется созданный на радиус-серверах юзер с 2- или 3-буквенным логином, то при включенной радиус-авторизации входа в веб OLT вообще не пытается его авторизовать по радиусу, и просто игнорит, словно он ввел некорректный пароль. пример нерабочей конфигурации: Скрытый текст aaa authentication login default group RadGrp local aaa authentication enable default none aaa authorization exec default group RadGrp local ip http authentication aaa ip http session timeout 900 aaa group server radius RadGrp server 10.20.30.41 key 7 key server 10.20.30.42 key 7 key ну то есть если при входе в веб вводится логин, скажем, "zz" или "abc", то в логи OLT пишется "AAA user login failure!" (там, где обычно логается имя пользователя - просто два пробела), а на радиус-сервера OLT не обращается вообще (ловил сниффером запросы). при этом те же самые двухбуквенные логины при входе через телнет авторизуются нормально. на самой OLT этих логинов локально не создано. P3600-08E, P3608-2TE с последними прошивками с сервера нага (152865, 151610). Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.