1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 23:29

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sirmax1
СообщениеДобавлено: Ср ноя 12, 2008 14:19 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Коллеги, подскажите, как на 35хх
не создавать кучу локальных пользователей, а авторизовать через радиус?

При этом нужно иметь возможность полностью рулить свитчем, лучше всего - что б уровень привилегий возвращал радиус.

Ссылку на доки с описанием атрибутов очень приветсвуются.

Спасибо.

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Ср ноя 12, 2008 15:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Например так:

# ACCESS_AUTHENTICATION_CONTROL

create authen server_host 192.168.1.15 protocol radius port 1812 key "123456" timeout 5 retransmit 2
config authen server_group radius delete server_host 192.168.1.15 protocol radius
config authen server_group radius add server_host 192.168.1.15 protocol radius
config authen_login default method local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius
config authen_enable default method local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
config authen enable_admin all state enable
enable authen_policy

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
sirmax1
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 12, 2008 18:44 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Спасибо за ответ, но, насколько я могу судить, в этой конфигурации если радиус сервер недоступен зайти на коммутатор не получится


А нужно, что б в случае если нет сети, проверялась локальная база пользователей

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
sirmax1
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 12, 2008 23:15 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Код:
config authen_login method_list_name rad_ext method radius local


Так все ОК )
сначала радиус, при неуспехе (но не Reject) - local

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
sirmax1
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 22:18 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Кстати, вопрос, можно ли как-то возвращать свитчу уровень доступа пользователя - админ, опреатор, юзер?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 13, 2008 22:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет к сожалению.
Вернуться наверх
 Профиль  
 
sirmax1
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 11:37 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Спасибо за ответ.
Жаль, но впринципе, не плохо и так.

Этого в будущих прошивках ждать, или нет?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 15, 2008 16:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пока не планируется.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 174

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB