1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 02:38

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ZeM
 Заголовок сообщения: Radius dlink command accounting
СообщениеДобавлено: Ср окт 05, 2016 13:39 
Не в сети

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск
Добрый день! Настроен freeradius в качестве AAA.
Авторизация, повышение привилегий работает на тестовом DES-3200-18. Аккаунтинг тоже работает, но не смотря на
Код:
config accounting service network state enable
config accounting service shell state enable
config accounting service system state enable

и enable command logging вводимые команды не логируются! Только Acct_Status-Type start и stop которые толком не содержат ничего.
Вот показания снифера
Код:
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
11:20:34.491787 IP 172.16.18.99.8022 > wifi.lan.radius-acct: RADIUS, Accounting Request (4), id: 0x0e length: 93
11:20:34.492760 IP wifi.lan.radius-acct > 172.16.18.99.8022: RADIUS, Accounting Response (5), id: 0x0e length: 20


Тот же настроенный tacacs+ логирует все вводимые команды как положено.
Длинк не умеет работать с радиусом в части логирования вводимых команд ?
Вернуться наверх
 Профиль  
 
ZeM
 Заголовок сообщения: Re: Radius dlink command accounting
СообщениеДобавлено: Пт окт 14, 2016 11:53 
Не в сети

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск
P.S. Вот такая настройка прописана в том числе вне секции
config radius add 1 172.28.100.4 encryption_key 0WnTNhP6hes= auth_port 1812 acct_port 1813 timeout 5 retransmit 2

Command: show acct_client


radiusAcctClient ==>
radiusAcctClientInvalidServerAddresses 0
radiusAcctClientIdentifier D-Link

radiusAuthServerEntry ==>
radiusAccServerIndex : 1

radiusAccServerAddress 172.28.100.4
radiusAccClientServerPortNumber 1813
radiusAccClientRoundTripTime 7
radiusAccClientRequests 14
radiusAccClientRetransmissions 4
radiusAccClientResponses 12
radiusAccClientMalformedResponses 0
radiusAccClientBadAuthenticators 0
radiusAccClientPendingRequests 0
radiusAccClientTimeouts 6
radiusAccClientUnknownTypes 0
radiusAccClientPacketsDropped 0

DES-3200-18:admin#show accounting all
Command: show accounting all

Method List Name Priority Method Name Comment
---------------- -------- --------------- ------------------
default 1 tacacs+ Built-in Group
2 radius Built-in Group

Total Entries : 1

DES-3200-18:admin#show accounting service
Command: show accounting service

Accounting State Method
------------------- ---------------
Network : Enabled radius_only
Shell : Enabled radius_only
System : Enabled radius_only
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 24

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB