 |
| Сотрудник D-LINK |
 |
Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
|
|
На данной серии можно. Если брать например freeradius, то можно использовать следующие настройки (в простейшем случае):
1. В raddb/clients.conf (для коммутатора):
client 192.168.0.1 {
secret = testing
shortname = switch
}
2. В конфигурационный файл /etc/raddb/dictionary добавляем следующую строчку:
$INCLUDE /etc/raddb/dictionary.dlink
3. Соответственно, создаем файл /etc/raddb/dictionary.dlink со следующим содержимым:
VENDOR dlink 171
BEGIN-VENDOR dlink
ATTRIBUTE dlink-Privelege-Level 1 integer
END-VENDOR dlink
4. В raddb/users добавляются следующие строки:
admin1 Cleartext-Password := "admin"
dlink-Privelege-Level = 5
Конфигурационный файл примерно такой (для telnet):
create authen server_host 192.168.0.221 protocol radius port 1812 key "testing" timeout 5 retransmit 2
config authen server_group radius delete server_host 192.168.0.221 protocol radius
config authen server_group radius add server_host 192.168.0.221 protocol radius
config authen_login default method local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius
config authen_enable default method local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
config authen enable_admin all state enable
enable authen_policy
|
|
Вход
Регистрация
FAQ
Поиск
