1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт окт 21, 2025 00:36

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Negator1983
СообщениеДобавлено: Пн окт 13, 2025 13:56 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 276
Добрый день, настроена радиус авторизация, на нескольких сотнях свичей.
Проблема следующая:
несмотря на настроенный config authen parameter attempt 3
после 3 неудачных попыток авторизации (неправильного ввода логина и пароля) свич почему то переключается на локальную базу данных и с 4 попытки пускает по локальному паролю.

А например коммутатор 3200-28A1 ведет себя с похожи конфигом по другому, он просто не дает 4 попытки авторизации в принципе.
Проверялся телнет, настройки ниже.
Радиус естественно доступен, пакеты на нем вижу tcpdum-ом, отдает reject как и задумано.
При корректных паролях все работает нормально.
Это баг или фича? По моему такого быть не должно.

Код:
Device Type                       : DGS-1210-28/ME
MAC Address                       : 60-63-4C-8B-29-60
IP Address                        : 10.49.29.2 (Manual)
VLAN Name                         : default
Subnet Mask                       : 255.255.255.0
Default Gateway                   : 10.49.29.1
System Boot Version               : 1.00.023
System Firmware Version           : 6.14.B069
System Hardware Version           : A2


Код:
# access authentication control
enable authen_policy
disable aaa_server_password_encryption
config authen parameter response_timeout 0
config authen parameter attempt 3
create authen server_host 10.40.254.40 protocol radius port 1812 key "KEY" timeout 5 retransmit 2 acct_port 1813
create authen server_group tacacs+
create authen server_group radius
config authen server_group radius add server_host 10.40.254.40 protocol radius
create authen_login method_list_name default
config authen_login default method radius local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius local
create authen_enable method_list_name default
config authen_enable default method none
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius local
config authen application console login method_list_name default
config authen application telnet login method_list_name rad_ext
config authen application ssh login method_list_name rad_ext
config authen application http login method_list_name rad_ext
config authen application console enable method_list_name default
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh enable method_list_name rad_ext_ena
config authen application http enable method_list_name rad_ext_ena
config admin local_enable

_________________
http://lanstart.ru -Сети, сервисы, оборудование.
Вернуться наверх
 Профиль  
 
Negator1983
СообщениеДобавлено: Пн окт 13, 2025 14:10 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 276
Код:
Device Type                       : DGS-1210-28/ME
MAC Address                       : 00-01-02-03-04-05
IP Address                        : 10.40.4.73 (Manual)
VLAN Name                         : manag
Subnet Mask                       : 255.255.254.0
Default Gateway                   : 10.40.4.1
System Boot Version               : 1.00.023
System Firmware Version           : 6.13.B054
System Hardware Version           : A1


А вот ревизия A1 уже ведет себя нормально с таким же конфигом.

_________________
http://lanstart.ru -Сети, сервисы, оборудование.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 56

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB