FATHER_FBI Posted July 23, 2013 Posted July 23, 2013 Добрый день коллеги. Хочу развернуть radius server для аутентификации, что бы все железки в сети подвесить на него. Если кто делал у себя в сети такую схему, поделитесь опытом. Вставить ник Quote
srg555 Posted July 23, 2013 Posted July 23, 2013 FATHER_FBI чтобы делать auth для абонентов или mgmt доступ на железки? Вставить ник Quote
FATHER_FBI Posted July 23, 2013 Author Posted July 23, 2013 FATHER_FBI чтобы делать auth для абонентов или mgmt доступ на железки? management доступ на железки Вставить ник Quote
srg555 Posted July 23, 2013 Posted July 23, 2013 FATHER_FBI А чем tacacs не устроил? Большинство железок его умеют Вставить ник Quote
FATHER_FBI Posted July 23, 2013 Author Posted July 23, 2013 FATHER_FBI А чем tacacs не устроил? Большинство железок его умеют В моей задачи, нет опыта ни с Radius ни с Tacacs Вставить ник Quote
srg555 Posted July 23, 2013 Posted July 23, 2013 FATHER_FBI ну тогда начните с tacacs. пример настройки сервера http://admindoc.ru/573/autenticikaciya-cisco-cherez-tacacs-dlya-samyx-malenkix/ . у очень многих других производителей(не cisco) tacacs тоже поддерживается Вставить ник Quote
SergeiK Posted July 23, 2013 Posted July 23, 2013 Добрый день коллеги. Хочу развернуть radius server для аутентификации, что бы все железки в сети подвесить на него. Если кто делал у себя в сети такую схему, поделитесь опытом. А в чем именно тут сложности? Делается по how-to на раз. Вставить ник Quote
FATHER_FBI Posted July 25, 2013 Author Posted July 25, 2013 Все классно, все развернул. Вопрос другой, как группам ограничивать доступ на определенные IP? Вставить ник Quote
dwemer Posted July 26, 2013 Posted July 26, 2013 если вы про tacacs, то вот пример: group = noc { ...... acl = acl_noc } acl = acl_noc { deny = 10\.0\.0\..* permit = .* } Вставить ник Quote
FATHER_FBI Posted August 1, 2013 Author Posted August 1, 2013 если вы про tacacs, то вот пример: group = noc { ...... acl = acl_noc } acl = acl_noc { deny = 10\.0\.0\..* permit = .* } Это старый синтаксис))) А не подскажите если что-то наподобие в радиусе?? Вставить ник Quote
OKyHb Posted August 2, 2013 Posted August 2, 2013 В смысле "старый"? Сейчас для tac_plus рекомендуется уже как-то по другому всё это оформлять? Вставить ник Quote
FATHER_FBI Posted August 6, 2013 Author Posted August 6, 2013 В смысле "старый"? Сейчас для tac_plus рекомендуется уже как-то по другому всё это оформлять? acl = foo_acl { deny = 192.168.0\.13$ permit = 192.168.[01]\. } group = foo { acl = foo_acl } user = bar { member = foo } acl = foo_acl { deny = 192.168.0\.13$ permit = 192.168.[01]\. deny = .* } acl = foo_acl { deny = 192.168.0\.(1|20|50|90)$ permit = .* } Если слеш ставить после каждого октета, сервер срет кирпичами и конфиг не принимает Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.