Перейти к содержимому
Калькуляторы

RADIUS сервер для авторизации

Ответить

FATHER_FBI   

FATHER_FBI
Опубликовано · Жалоба

Добрый день коллеги.

Хочу развернуть radius server для аутентификации, что бы все железки в сети подвесить на него.

Если кто делал у себя в сети такую схему, поделитесь опытом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

srg555   

srg555
Опубликовано · Жалоба

FATHER_FBI

чтобы делать auth для абонентов или mgmt доступ на железки?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

FATHER_FBI   

FATHER_FBI
Опубликовано · Жалоба

FATHER_FBI

чтобы делать auth для абонентов или mgmt доступ на железки?

management доступ на железки

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

srg555   

srg555
Опубликовано · Жалоба

FATHER_FBI

А чем tacacs не устроил? Большинство железок его умеют

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

FATHER_FBI   

FATHER_FBI
Опубликовано · Жалоба

FATHER_FBI

А чем tacacs не устроил? Большинство железок его умеют

В моей задачи, нет опыта ни с Radius ни с Tacacs

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

srg555   

srg555
Опубликовано · Жалоба

FATHER_FBI

ну тогда начните с tacacs. пример настройки сервера http://admindoc.ru/573/autenticikaciya-cisco-cherez-tacacs-dlya-samyx-malenkix/ . у очень многих других производителей(не cisco) tacacs тоже поддерживается

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SergeiK   

SergeiK
Опубликовано · Жалоба

Добрый день коллеги.

Хочу развернуть radius server для аутентификации, что бы все железки в сети подвесить на него.

Если кто делал у себя в сети такую схему, поделитесь опытом.

А в чем именно тут сложности? Делается по how-to на раз.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

FATHER_FBI   

FATHER_FBI
Опубликовано · Жалоба

Все классно, все развернул. Вопрос другой, как группам ограничивать доступ на определенные IP?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

dwemer   

dwemer
Опубликовано · Жалоба

если вы про tacacs, то вот пример:

group = noc {
......
 acl = acl_noc
}
acl = acl_noc {
   deny = 10\.0\.0\..*
   permit = .*
}

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

FATHER_FBI   

FATHER_FBI
Опубликовано · Жалоба

если вы про tacacs, то вот пример:

group = noc {
......
 acl = acl_noc
}
acl = acl_noc {
   deny = 10\.0\.0\..*
   permit = .*
}

 

Это старый синтаксис))) А не подскажите если что-то наподобие в радиусе??

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

OKyHb   

OKyHb
Опубликовано · Жалоба

В смысле "старый"? Сейчас для tac_plus рекомендуется уже как-то по другому всё это оформлять?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

FATHER_FBI   

FATHER_FBI
Опубликовано · Жалоба

В смысле "старый"? Сейчас для tac_plus рекомендуется уже как-то по другому всё это оформлять?

acl = foo_acl {
       deny = 192.168.0\.13$
       permit = 192.168.[01]\.
}
group = foo {
       acl = foo_acl
}
user = bar {
       member = foo
}

acl = foo_acl {
       deny = 192.168.0\.13$
       permit = 192.168.[01]\.
       deny = .*
}

acl = foo_acl {
       deny = 192.168.0\.(1|20|50|90)$
       permit = .*
}

 

Если слеш ставить после каждого октета, сервер срет кирпичами и конфиг не принимает

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы