1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 17:53

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
AnatoliyQ
 Заголовок сообщения: DGS-3200-10
СообщениеДобавлено: Пн янв 24, 2011 09:50 
Не в сети

Зарегистрирован: Пн янв 24, 2011 09:46
Сообщений: 3
Здравствуйте, у меня вот кокая проблема, приобрел коммутатор: DGS-3200-10 и DGS-1016D/GE и решил организовать через них и radius server авторизацию по логину и паролю, но нечего не получилось, искал в Интернете и у вас на форуме нечего похожего нету, вот решил написать и прошу помощи, также прилагается скин того чего я хочу сделать думаю скин обрисовал понятно жду ответа.Изображение
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DGS-3200-10
СообщениеДобавлено: Пн янв 24, 2011 10:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Посмотрите вот тут:
ftp://ftp.dlink.ru/pub/Trainings/D-Link ... 802.1x.rar
Вернуться наверх
 Профиль  
 
AnatoliyQ
 Заголовок сообщения: Re: DGS-3200-10
СообщениеДобавлено: Сб янв 29, 2011 16:13 
Не в сети

Зарегистрирован: Пн янв 24, 2011 09:46
Сообщений: 3
Здравствуйте, вот пытаюсь настроить авторизацию по логину и паролю и ограничения полосы пропускания но нечего не получается посмотрите что не так вот все файлы которые я настраивал.
Ip адрес radius сервера 192.168.1.90
Ip адрес DGS-3200-10 192.168.1.80



    #Настройка RADIUS Server FreeBSD
    1. В raddb/clients.conf (для коммутатора):
    #file clients.conf
    client 192.168.1.80 {
    secret = testing
    shortname = switch
    }

    2. В конфигурационный файл /etc/raddb/dictionary добавьте следующую строку:
    #file dictionary
    $INCLUDE /etc/raddb/dictionary.dlink

    3. Соответственно, создаем файл /etc/raddb/dictionary.dlink со следующим содержимым:

    #file dictionary.dlink
    VENDOR dlink 171

    BEGIN-VENDOR dlink
    ATTRIBUTE dlink-Privelege-Level 1 integer
    ATTRIBUTE Ingress-Bandwidth-Assignment 2 integer
    ATTRIBUTE Egress-Bandwidth-Assignment 3 integer
    ATTRIBUTE 802-1p 4 integer
    END-VENDOR dlink

    4. В raddb/users создайте пользователей с соответствующими атрибутами:
    #file Users

    user1 Cleartext-Password := "user1"
    Ingress-Bandwidth-Assignment = 2000,
    Egress-Bandwidth-Assignment = 3000,
    802-1p = 3

    user2 Cleartext-Password := "user2"
    Ingress-Bandwidth-Assignment = 5000,
    Egress-Bandwidth-Assignment = 7000,
    802-1p = 5



    #file SQL
    sql {
    database = "mysql"
    driver = "rlm_sql_${database}"
    server = "localhost"
    port = 3306
    login = "radius"
    password = "pass"
    radius_db = "radius"
    acct_table1 = "radacct"
    acct_table2 = "radacct"
    postauth_table = "radpostauth"
    authcheck_table = "radcheck"
    authreply_table = "radreply"
    groupcheck_table = "radgroupcheck"
    groupreply_table = "radgroupreply"
    usergroup_table = "radusergroup"
    deletestalesessions = yes
    sqltrace = yes
    sqltracefile = ${logdir}/sqltrace.sql
    num_sql_socks = 5
    connect_failure_retry_delay = 60
    lifetime = 0
    max_queries = 0
    nas_table = "nas"
    $INCLUDE sql/${database}/dialup.conf
    }




    #file radius.conf
    prefix = /usr/local
    exec_prefix = ${prefix}
    sysconfdir = ${prefix}/etc
    localstatedir = /var
    sbindir = ${exec_prefix}/sbin
    logdir = /var/log
    raddbdir = ${sysconfdir}/raddb
    radacctdir = ${logdir}/radacct
    name = radiusd
    confdir = ${raddbdir}
    run_dir = ${localstatedir}/run/${name}
    db_dir = ${raddbdir}
    libdir = /usr/local/lib/freeradius-2.1.9
    pidfile = ${run_dir}/${name}.pid
    user = freeradius
    group = freeradius
    max_request_time = 30
    cleanup_delay = 5
    max_requests = 1024
    listen {
    type = auth
    ipaddr = *
    port = 0
    }

    listen {
    ipaddr = *
    port = 0
    type = acct
    }

    hostname_lookups = no
    allow_core_dumps = no
    regular_expressions = yes
    extended_expressions = yes

    log {
    destination = files
    file = ${logdir}/radius.log
    syslog_facility = daemon
    stripped_names = yes
    auth = yes
    auth_badpass = yes
    auth_goodpass = yes
    }

    checkrad = ${sbindir}/checkrad

    security {
    max_attributes = 200
    reject_delay = 1
    status_server = yes
    }

    proxy_requests = no
    $INCLUDE proxy.conf
    $INCLUDE clients.conf

    thread pool {
    start_servers = 5
    max_servers = 32
    min_spare_servers = 3
    max_spare_servers = 10
    max_requests_per_server = 0
    }

    modules {
    $INCLUDE ${confdir}/modules/
    $INCLUDE eap.conf
    $INCLUDE sql.conf
    $INCLUDE sql/mysql/counter.conf
    }

    instantiate {
    exec
    expr
    expiration
    logintime
    }

    $INCLUDE policy.conf
    $INCLUDE sites-enabled/




    #file sites-enabled
    authorize {
    auth_log
    files
    pap
    }

    authenticate {
    Auth-Type PAP {pap}
    Auth-Type CHAP {chap}
    Auth-Type MS-CHAP {mschap}
    unix
    eap
    }

    preacct {
    preprocess
    acct_unique
    }

    accounting {
    sql
    attr_filter.accounting_response
    }
    session {}
    post-auth {
    exec
    Post-Auth-Type REJECT {attr_filter.access_reject}
    }

    pre-proxy {}

    post-proxy {eap}




    На коммутаторе серии DGS-3200 осуществите соответствующие настройки:
    # DGS-3200 Series
    DGS-3200-10:4#enable 802.1x
    DGS-3200-10:4#config 802.1x auth_mode port_based
    DGS-3200-10:4#config 802.1x auth_protocol radius_eap
    DGS-3200-10:4#config 802.1x capability ports 1-2 authenticator
    DGS-3200-10:4#config 802.1x auth_parameter ports 1-2 reauth_period 3600 enable_reauth enable
    DGS-3200-10:4#config radius add 1 192.168.1.90 key testing auth_port 1812 acct_port 1813 timeout 5 retransmit 2
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DGS-3200-10
СообщениеДобавлено: Пн янв 31, 2011 11:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
"ничего не получается" - это не описание проблемы.
Вернуться наверх
 Профиль  
 
AnatoliyQ
 Заголовок сообщения: Re: DGS-3200-10
СообщениеДобавлено: Вт фев 01, 2011 11:04 
Не в сети

Зарегистрирован: Пн янв 24, 2011 09:46
Сообщений: 3
Alexandr Zaitsev писал(а):
"ничего не получается" - это не описание проблемы.


Цитата:
Здравствуйте Alexandr Zaitsev, я даже не знаю что вам за проблему описать проста я установил всё как указана выше и не чего не выходит, ни статусе нету коннекта с radius server ни radius с DGS-3200-10. По этому я и выклал весь код что я делал прошу посмотрите где что не так, ото вы сразу наподдать на меня решили.


Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DGS-3200-10
СообщениеДобавлено: Вт фев 01, 2011 12:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
С коммутатора RADIUS сервер пингуется? Что в логах сервера, если да?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB