Painter Опубликовано 24 июня, 2011 · Жалоба Здравствуйте, есть коммутатор 3Com Baseline Switch 2920-SFP Plus, захотелось настроить на нем авторизацию на freeradius сервере. При вводе логина и пароля коммутатор присылает запрос: rad_recv: Access-Request packet from host 172.27.65.55 port 1024, id=60, length=97 User-Name = "kas" User-Password = "kas" NAS-IP-Address = 172.27.65.55 NAS-Identifier = "sw-xen" NAS-Port = 16781512 NAS-Port-Type = Async Service-Type = Login-User Calling-Station-Id = "0000-0000-0000" Framed-IP-Address = 172.27.65.232 Посылаю в ответ Access-Accept. При логине через web интерфейс, в ответ приходит текст: <ROOT> <ErrorMsg> User level is lower! </ErrorMsg> <ErrorId> 11 </ErrorId> <BackHome> 0 </BackHome> </ROOT> В логах свича видно, что пользователь авторизовался: kas@domain logged in from 172.27.65.232 Но ему не выдаются необходимые привелегии. При логине через телнет, пользователь попадает в cli, но там оказывается доступна только одна команда Quit. Пробовал вот такие конфигурации радиус сервера: kas Cleartext-Password := "kas" Service-Type = Administrative-User kas Cleartext-Password := "kas" 3Com-Connect_Id = 26 kas Cleartext-Password := "kas" 3Com-User-Access-Level = 3Com-Administrator Что нужно послать коммутатору в Access-Accept ответе, чтобы пользователю дались полные права для управления коммутатором? В документации ни слова про нужные атрибуты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Painter Опубликовано 22 мая, 2012 · Жалоба Сам же отвечаю на свой вопрос: В настройках радиус сервера надо поставить тип Extended, а не Standart Текущий рабочий конфиг: ... domain default enable system ... radius scheme system server-type extended primary authentication 172.30.192.232 key authentication testing123 user-name-format without-domain ... domain testdomain authentication default radius-scheme system authorization default radius-scheme system access-limit disable state active idle-cut disable self-service-url disable ... domain system access-limit disable state active idle-cut disable self-service-url disable Строки из файла freeradius users: steve Cleartext-Password := "testing123" 3Com-User-Access-Level = 3, Service-Type = NAS-Prompt-User, Login-Service = Telnet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...