1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 20:25

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
CrazyApelsin
 Заголовок сообщения: Доступ к CLI на DES-3026 через радиус
СообщениеДобавлено: Пн авг 24, 2009 13:55 
Не в сети

Зарегистрирован: Пт июл 03, 2009 16:58
Сообщений: 62
Откуда: Пермь
Встала такая проблема, надо настроить доступ к CLI с авторизацией через радиус.
Поставил freeradius.

Вот кусок из файла users
test1 Auth-Type:=Local, User-Password := "test"



radtest test1 test 192.167.0.155 0 test
Sending Access-Request of id 115 to 192.167.0.155 port 1812
User-Name = "test1"
User-Password = "test"
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 192.167.0.155 port 1812, id=115, length=20


все вроде как нормально проходит, радиус в логах пишет
Mon Aug 24 22:52:44 2009 : Auth: Login OK: [test1/test] (from client DLINK port 0)

Но при входе с длинка в логах вот что:
Mon Aug 24 22:53:56 2009 : Auth: Login incorrect: [test1/test] (from client DLINK port 0)

Дак вот в какую сторону смотреть? возможно что радиус должен какие либо еще параметры передавать длинку?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: Доступ к CLI на DES-3026 через радиус
СообщениеДобавлено: Пн авг 24, 2009 14:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Мы проверим и напишем по результатам.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
CrazyApelsin
 Заголовок сообщения: Re: Доступ к CLI на DES-3026 через радиус
СообщениеДобавлено: Пн авг 24, 2009 14:21 
Не в сети

Зарегистрирован: Пт июл 03, 2009 16:58
Сообщений: 62
Откуда: Пермь
Bigarov Ruslan писал(а):
Мы проверим и напишем по результатам.


Спасибо, будем ждать.
Вернуться наверх
 Профиль  
 
duckhawk
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 24, 2009 14:38 
Не в сети

Зарегистрирован: Вт ноя 27, 2007 12:52
Сообщений: 200
стоп, а DES-3026 внезапно стал поддерживать авторизацию по радиусу? некоторое время назад было сказано "железка не умеет авторизацию по радиусу и не будет уметь никогда"
Вернуться наверх
 Профиль  
 
CrazyApelsin
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 24, 2009 14:47 
Не в сети

Зарегистрирован: Пт июл 03, 2009 16:58
Сообщений: 62
Откуда: Пермь
duckhawk писал(а):
стоп, а DES-3026 внезапно стал поддерживать авторизацию по радиусу? некоторое время назад было сказано "железка не умеет авторизацию по радиусу и не будет уметь никогда"


По крайней мере в прошивке Build 4.30.B06 это есть. Именно авторизацию , а не 802.1x
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 24, 2009 15:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
FW: 4.30.В12:

Access authentication control commands
- Radius support for authorization
- Enable ADMIN for local usage

802.1D-2004
- "RSTP 802.1D-2004 version + restricted Role and restricted TCN"

- LLDP
- Forbidden Router Port
- Enable/Disable SNMP traps on linkup/down
show snmp traps {linkchange_traps { ports <portlist>} }
config snmp linkchange_traps ports [all | <portlist>] [enable | disable]
enable snmp linkchange_traps
disable snmp linkchange_traps

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
duckhawk
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 24, 2009 15:09 
Не в сети

Зарегистрирован: Вт ноя 27, 2007 12:52
Сообщений: 200
CrazyApelsin писал(а):
duckhawk писал(а):
стоп, а DES-3026 внезапно стал поддерживать авторизацию по радиусу? некоторое время назад было сказано "железка не умеет авторизацию по радиусу и не будет уметь никогда"


По крайней мере в прошивке Build 4.30.B06 это есть. Именно авторизацию , а не 802.1x

Сейчас проверил присланную Денисом Евграфовым прошивку 4.30.B12 - авторизуется на фрирадиусе нормально, дополнительных параметров особых каких то не просит...
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 24, 2009 15:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
На тестовом стенде с прошивкой 4.30.B12 работает корректно, конфигурация использовалась такая:
Код:
# ACCESS_AUTHENTICATION_CONTROL

create authen server_host 192.168.1.15 protocol radius port 1812 key "123456" timeout 5 retransmit 2
config authen server_group radius delete server_host 192.168.1.15 protocol radius
config authen server_group radius add server_host 192.168.1.15 protocol radius
config authen_login default method local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius
config authen_enable default method local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
config authen enable_admin all state enable
enable authen_policy
Вернуться наверх
 Профиль  
 
CrazyApelsin
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 24, 2009 15:36 
Не в сети

Зарегистрирован: Пт июл 03, 2009 16:58
Сообщений: 62
Откуда: Пермь
Ок, проверю на прошивке B12. По результатам отпишу позже
Вернуться наверх
 Профиль  
 
CrazyApelsin
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 24, 2009 18:11 
Не в сети

Зарегистрирован: Пт июл 03, 2009 16:58
Сообщений: 62
Откуда: Пермь
Чо то у меня ничего не получается, не могли бы вы показать кусок users?

а то у меня все равно пишет
Auth: Login incorrect: [test1/test] (from client DLINK port 0)


хотя рад тест все прокатывает нормально :?:
Вернуться наверх
 Профиль  
 
CrazyApelsin
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 25, 2009 11:50 
Не в сети

Зарегистрирован: Пт июл 03, 2009 16:58
Сообщений: 62
Откуда: Пермь
Все, разобрался, руки немного кривые :oops: . Всем спасибо
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB