1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 23:57

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
GFORGX
 Заголовок сообщения: DES-3528, 2.60.017 и RADIUS-авторизация...
СообщениеДобавлено: Ср фев 09, 2011 12:23 
Не в сети

Зарегистрирован: Вт авг 31, 2010 07:46
Сообщений: 10
До обновления авторизация по Telnet/SSH/HTTP через RADIUS работала, сейчас - нет.

Код:
DES-3528:admin#show authen application
Command: show authen application

Application  Login Method List  Enable Method List
-----------  -----------------  ------------------
Console      default            default         
Telnet       auth               default         
SSH          auth               default         
HTTP         auth               default         


Код:
DES-3528:admin#show authen server_group
Command: show authen server_group

Group Name       IP Address       Protocol
---------------  ---------------  --------
radius           X.X.X.X          RADIUS

tacacs           -------------------------

tacacs+          -------------------------

xtacacs          -------------------------

Total Entries : 4


Код:
DES-3528:admin#show authen_login all
Command: show authen_login all

Method List Name  Priority  Method Name      Comment
----------------  --------  ---------------  ------------------
auth              1         radius           Built-in Group

default           1         local            Keyword

Total Entries : 2


В tcpdump-е на сервере с FreeRADIUS-ом абсолютно тихо, при этом авторизует по HTTP/SSH/Telnet обычным паролем админа.

Есть мысли или предложения?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: DES-3528, 2.60.017 и RADIUS-авторизация...
СообщениеДобавлено: Ср фев 09, 2011 17:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
У Вас настройки схожи с

Код:
Radius:
create authen server_host <ip адрес> protocol radius port 1812 key <ключ>
config authen server_group radius delete server_host <ip адрес> protocol radius
config authen server_group radius add server_host <ip адрес> protocol radius
config authen_login default method local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius local
config authen_enable default method  local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius local
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login method_list_name rad_ext
config authen application ssh enable method_list_name rad_ext_ena
config authen application http login method_list_name rad_ext
config authen application http enable method_list_name rad_ext_ena
enable authen_policy
config accounting service network state disable
config accounting service shell state enable
config accounting service system state disable
config admin local_enable

admin
admin


или есть какие-то разительные отличия?

проблема проявилась после обновления прошивки? Если "да", то до этого какая версия стояла?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
GFORGX
 Заголовок сообщения: Re: DES-3528, 2.60.017 и RADIUS-авторизация...
СообщениеДобавлено: Сб фев 12, 2011 06:03 
Не в сети

Зарегистрирован: Вт авг 31, 2010 07:46
Сообщений: 10
Приношу извинения - почему-то было отключено authentication policy. Теперь всё нормально. Вот только было ли оно вызвано обновлением прошивки или было отключено кем-то ранее - сказать уже не могу :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB