Jump to content

3Com Baseline Switch 2920-SFP Plus + RADIUS

Painter
 Share

Recommended Posts

Painter

Painter

Posted
Posted

Здравствуйте, есть коммутатор 3Com Baseline Switch 2920-SFP Plus, захотелось настроить на нем авторизацию на freeradius сервере. При вводе логина и пароля коммутатор присылает запрос:

rad_recv: Access-Request packet from host 172.27.65.55 port 1024, id=60, length=97
       User-Name = "kas"
       User-Password = "kas"
       NAS-IP-Address = 172.27.65.55
       NAS-Identifier = "sw-xen"
       NAS-Port = 16781512
       NAS-Port-Type = Async
       Service-Type = Login-User
       Calling-Station-Id = "0000-0000-0000"
       Framed-IP-Address = 172.27.65.232

 

Посылаю в ответ Access-Accept. При логине через web интерфейс, в ответ приходит текст:

<ROOT>
 <ErrorMsg>
   User level is lower!
 </ErrorMsg>
 <ErrorId>
   11
 </ErrorId>
 <BackHome>
   0
 </BackHome>
</ROOT>

 

В логах свича видно, что пользователь авторизовался:

kas@domain logged in from 172.27.65.232

Но ему не выдаются необходимые привелегии.

При логине через телнет, пользователь попадает в cli, но там оказывается доступна только одна команда Quit.

 

Пробовал вот такие конфигурации радиус сервера:

 

kas     Cleartext-Password := "kas"
       Service-Type = Administrative-User

kas     Cleartext-Password := "kas"
       3Com-Connect_Id = 26


kas     Cleartext-Password := "kas"
       3Com-User-Access-Level = 3Com-Administrator

 

Что нужно послать коммутатору в Access-Accept ответе, чтобы пользователю дались полные права для управления коммутатором? В документации ни слова про нужные атрибуты.

  • 10 months later...
Painter

Painter

Posted
  • Author
Posted

Сам же отвечаю на свой вопрос:

В настройках радиус сервера надо поставить тип Extended, а не Standart

 

Текущий рабочий конфиг:

...

domain default enable system

...

radius scheme system
server-type extended
primary authentication 172.30.192.232
key authentication testing123
user-name-format without-domain

...

domain testdomain
authentication default radius-scheme system
authorization default radius-scheme system
access-limit disable
state active
idle-cut disable
self-service-url disable

...
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable

 

Строки из файла freeradius users:

steve Cleartext-Password := "testing123"
  3Com-User-Access-Level = 3,
  Service-Type = NAS-Prompt-User,
  Login-Service = Telnet

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.