Перейти к содержимому
Калькуляторы

3Com Baseline Switch 2920-SFP Plus + RADIUS Авторизация пользователей

Ответить

Painter   

Painter
Опубликовано · Жалоба

Здравствуйте, есть коммутатор 3Com Baseline Switch 2920-SFP Plus, захотелось настроить на нем авторизацию на freeradius сервере. При вводе логина и пароля коммутатор присылает запрос:

rad_recv: Access-Request packet from host 172.27.65.55 port 1024, id=60, length=97
       User-Name = "kas"
       User-Password = "kas"
       NAS-IP-Address = 172.27.65.55
       NAS-Identifier = "sw-xen"
       NAS-Port = 16781512
       NAS-Port-Type = Async
       Service-Type = Login-User
       Calling-Station-Id = "0000-0000-0000"
       Framed-IP-Address = 172.27.65.232

 

Посылаю в ответ Access-Accept. При логине через web интерфейс, в ответ приходит текст:

<ROOT>
 <ErrorMsg>
   User level is lower!
 </ErrorMsg>
 <ErrorId>
   11
 </ErrorId>
 <BackHome>
   0
 </BackHome>
</ROOT>

 

В логах свича видно, что пользователь авторизовался:

kas@domain logged in from 172.27.65.232

Но ему не выдаются необходимые привелегии.

При логине через телнет, пользователь попадает в cli, но там оказывается доступна только одна команда Quit.

 

Пробовал вот такие конфигурации радиус сервера:

 

kas     Cleartext-Password := "kas"
       Service-Type = Administrative-User

kas     Cleartext-Password := "kas"
       3Com-Connect_Id = 26


kas     Cleartext-Password := "kas"
       3Com-User-Access-Level = 3Com-Administrator

 

Что нужно послать коммутатору в Access-Accept ответе, чтобы пользователю дались полные права для управления коммутатором? В документации ни слова про нужные атрибуты.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Painter   

Painter
Опубликовано · Жалоба

Сам же отвечаю на свой вопрос:

В настройках радиус сервера надо поставить тип Extended, а не Standart

 

Текущий рабочий конфиг:

...

domain default enable system

...

radius scheme system
server-type extended
primary authentication 172.30.192.232
key authentication testing123
user-name-format without-domain

...

domain testdomain
authentication default radius-scheme system
authorization default radius-scheme system
access-limit disable
state active
idle-cut disable
self-service-url disable

...
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable

 

Строки из файла freeradius users:

steve Cleartext-Password := "testing123"
  3Com-User-Access-Level = 3,
  Service-Type = NAS-Prompt-User,
  Login-Service = Telnet

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы