FATHER_FBI Опубликовано 23 июля, 2013 · Жалоба Добрый день коллеги. Хочу развернуть radius server для аутентификации, что бы все железки в сети подвесить на него. Если кто делал у себя в сети такую схему, поделитесь опытом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 23 июля, 2013 · Жалоба FATHER_FBI чтобы делать auth для абонентов или mgmt доступ на железки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 23 июля, 2013 · Жалоба FATHER_FBI чтобы делать auth для абонентов или mgmt доступ на железки? management доступ на железки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 23 июля, 2013 · Жалоба FATHER_FBI А чем tacacs не устроил? Большинство железок его умеют Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 23 июля, 2013 · Жалоба FATHER_FBI А чем tacacs не устроил? Большинство железок его умеют В моей задачи, нет опыта ни с Radius ни с Tacacs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 23 июля, 2013 · Жалоба FATHER_FBI ну тогда начните с tacacs. пример настройки сервера http://admindoc.ru/573/autenticikaciya-cisco-cherez-tacacs-dlya-samyx-malenkix/ . у очень многих других производителей(не cisco) tacacs тоже поддерживается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 23 июля, 2013 · Жалоба Добрый день коллеги. Хочу развернуть radius server для аутентификации, что бы все железки в сети подвесить на него. Если кто делал у себя в сети такую схему, поделитесь опытом. А в чем именно тут сложности? Делается по how-to на раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 25 июля, 2013 · Жалоба Все классно, все развернул. Вопрос другой, как группам ограничивать доступ на определенные IP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dwemer Опубликовано 26 июля, 2013 · Жалоба если вы про tacacs, то вот пример: group = noc { ...... acl = acl_noc } acl = acl_noc { deny = 10\.0\.0\..* permit = .* } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 1 августа, 2013 · Жалоба если вы про tacacs, то вот пример: group = noc { ...... acl = acl_noc } acl = acl_noc { deny = 10\.0\.0\..* permit = .* } Это старый синтаксис))) А не подскажите если что-то наподобие в радиусе?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 2 августа, 2013 · Жалоба В смысле "старый"? Сейчас для tac_plus рекомендуется уже как-то по другому всё это оформлять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 6 августа, 2013 · Жалоба В смысле "старый"? Сейчас для tac_plus рекомендуется уже как-то по другому всё это оформлять? acl = foo_acl { deny = 192.168.0\.13$ permit = 192.168.[01]\. } group = foo { acl = foo_acl } user = bar { member = foo } acl = foo_acl { deny = 192.168.0\.13$ permit = 192.168.[01]\. deny = .* } acl = foo_acl { deny = 192.168.0\.(1|20|50|90)$ permit = .* } Если слеш ставить после каждого октета, сервер срет кирпичами и конфиг не принимает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...