Здравствуйте,
подскажите пожалуйста, почему на коммутаторе DES-3200-28 не получается сразу авторизоваться с правами администратора?

Firmware Version: 1.21.B006

C радиуса для юзера отдается AVP: dlink-Privelege-Level = 5

Попробуйте, пожалуйста, ситуацию с прошивкой, которую я Вам выслал.

Огромное спасибо за оперативность. Сразу авторизовался с правами администратора.
Есть ещё вопрос по настройке.
В DES-3200 почему-то не работает

config authen_login default method radius local (список по умолчанию),

пришлось создавать новый

create authen_login method_list_name NAME

Это какая-то особенность коммутатора или я что-то неправильно делаю?

Вот здесь есть пример, которого в большинстве случаев достаточно для настройки: http://dlink.ru/ru/faq/62/953.html

Не совсем понятно, почему есть возможность поменять строку

config authen_login default method local

на

config authen_login default method radius local

которая не работает?
Где тогда логика?

А что именно не работает?

При такой конфигурации списка по умолчанию, коммутатор даже не пытается обращаться к радиусу.

Вообще-то вполне работает на тестовом стенде. Вы вероятнее всего настройки Radius при этом не указали.

Вот мои настройки DES-3200:

create authen server_host A.B.C.D protocol radius port 1812 key "KEY" timeout 5 retransmit 3
config authen server_group radius delete server_host A.B.C.D protocol radius
config authen server_group radius add server_host A.B.C.D protocol radius
config authen_login default method radius local
config authen_enable default method radius local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
enable authen_policy
config admin local_enable

Другие устройства ( DES-3526, Cisco ) c тем же Radius сервером и той же конфигурацией пользователей работают нормально.

С такими настройками на DES-3200-28 проблем нет (F/W 1.33.B010). На тестовом стенде я успешно авторизовался на Radius сервере и получил доступ к коммутатору с правами администратора.
Вам нужно проверить пингуется ли с коммутатора Radius сервер и правильность указания IP-адреса Radius сервера в настройках. А далее проверить настройки на самом Radius сервере.

С этой конфигурацией на Radius не приходит вообще никаких пакетов.

Доступ пытаюсь получить через ssh.

А пинг есть с коммутатора? Пробовали telnet или WebUI?

Пингуется.

DES-3200-28:5#ping A.B.C.D
Command: ping A.B.C.D

Reply from A.B.C.D, time<10ms
Reply from A.B.C.D, time<10ms
Reply from A.B.C.D, time<10ms
Reply from A.B.C.D, time<10ms
Reply from A.B.C.D, time<10ms
Reply from A.B.C.D, time<10ms
Reply from A.B.C.D, time<10ms
Ping Statistics for A.B.C.D
Packets: Sent =8, Received =8, Lost =0

А по telnet/ WebUI зайти пробовали?