1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 08:42

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
razieru
 Заголовок сообщения: Radius-аутентификация DES-3200
СообщениеДобавлено: Чт окт 03, 2013 21:50 
Не в сети

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский
Доброго времени суток.
Из-за увеличения количества пользователей коммутаторов пришло время для наладки централизированной системы аутентификации.
Воспользовался мануалом с вашего сайта:
Код:
create authen server_host 192.168.0.221 protocol radius port 1812 key "testing" timeout 5 retransmit 2
config authen server_group radius delete server_host 192.168.0.221 protocol radius
config authen server_group radius add server_host 192.168.0.221 protocol radius
config authen_login default method local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius
config authen_enable default method local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
config authen enable_admin all state enable
enable authen_policy


Но как только применяю данные параметры слетает возможность использовать данные локального аккаунта админа.
Подскажите пожалуйста, что я упустил или лишнее указал.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Пт окт 04, 2013 07:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
После трех неудачных попыток связаться с радиусом будет использована локальная база пользователей
Вернуться наверх
 Профиль  
 
razieru
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Пт окт 04, 2013 12:56 
Не в сети

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский
После третьей неудачной попытки коммутатор тупо разрывает сессию
Вернуться наверх
 Профиль  
 
razieru
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Пт окт 04, 2013 23:57 
Не в сети

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский
Появилась догадка видоизменить две строки в
Код:
config authen_login method_list_name rad_ext method radius local
config authen_enable method_list_name rad_ext_ena method radius local


но и это не помогло. так же после третьей попытки разрывает связь
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Пн окт 07, 2013 10:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
У вас radius сервер доступен, но попытка авторизации неудачна потому что неверно введен логин и пароль, или же radius сервер недоступен, и поэтому попытка авторизации неудачна?
Попробуйте выставить
Код:
config authen parameter attempt 5
Вернуться наверх
 Профиль  
 
razieru
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Пн окт 07, 2013 19:04 
Не в сети

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский
Пока доступен Radius-сервер, не доступен локальный аккаунт.
Если отключить radius-сервер, то на второй попытке можно подключиться через локального админа.
Ваша правка не помогла.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Вт окт 08, 2013 08:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Если вы три раза не авторизовались на radius сервере потому что ввели неверный логин/пароль - логично, что вас отключит, ведь попытки авторизоваться закончились неудачей.
Пока сервер авторизации доступен - коммутатор будет пытаться авторизоваться через него.
Вернуться наверх
 Профиль  
 
razieru
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Вт окт 08, 2013 17:11 
Не в сети

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский
То есть нельзя сделать так чтобы оба способы были доступны сразу. Понял. Можно закрывать тему.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Ср окт 09, 2013 07:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Да, именно так.
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Чт окт 10, 2013 15:02 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Код:
create authen server_host 10.200.201.34 protocol radius port 1812 key "secretkey" timeout 5 retransmit 2
create authen server_host 10.200.201.134 protocol radius port 1812 key "secretkey" timeout 5 retransmit 2

create authen_login method_list_name RadiusLogin
config authen_login method_list_name RadiusLogin method radius local

create authen_enable method_list_name RadiusEnable
config authen_enable method_list_name RadiusEnable method radius local_enable

config authen application telnet login method_list_name RadiusLogin
config authen application telnet enable method_list_name RadiusEnable

config authen application http login method_list_name RadiusLogin
config authen application http enable method_list_name RadiusEnable

enable authen_policy

Пробуем первый сервер, если он недоступен, тогда второй, если и он недоступен, в третий раз авторизуемся локально.

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
razieru
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Чт окт 10, 2013 20:17 
Не в сети

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский
xcme, тут задача состояла в другом. Ввести логин/пароль, который проверился бы на сервере и локально и если бы один из них дал добро, то чтобы прошла аутентификация.
Вернуться наверх
 Профиль  
 
Alexey Mishenko
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Пт окт 11, 2013 07:14 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1634
Откуда: Алтайский край, Барнаул
Забейте на радиус локальный логин
Вернуться наверх
 Профиль  
 
razieru
 Заголовок сообщения: Re: Radius-аутентификация DES-3200
СообщениеДобавлено: Пт окт 11, 2013 08:11 
Не в сети

Зарегистрирован: Ср окт 17, 2012 10:28
Сообщений: 41
Откуда: Жуковский
Alexey Mishenko, да вот только так и остаётся поступить
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 15

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB