Приветствую всех!

Есть такой девайс DWS-3024 с wi-fi который нафих не нужен в некотором количестве.
И есть Radius-сервер для доступа админов на DGS/DES свичи. Настраивал его по мануалу http://dlink.ru/ru/faq/62/953.html

Попробовал настраивать по аналогии с DGS/DES свичами через веб:
-указывал сервер радиус
-создавал лист аутентификации

Подключаюсь к свичу, аутентифицируюсь. Пользователь заходит, но с урезанными правами. Даже варианта enable нет. Я так понимаю даются права для юзеров AP.

Может кто подскажет как через радиус админам на свич DWS-3024 ходить?
Радиус нужен исключительно для захода на железку админов. Никаких AP.

_________________
Cisco/FreeBSD newbie

Перелопатил все доки по DWS на FTP D-Link'a.
Нашел описание настроек для точек доступа и для назначения Vlan'ов, для захода на свич админов - нет. Вообще ничего о назначении прав через Радиус.

Сейчас в конфиге радиуса users (для DGS/DES свичей)


Admin залогинивается на свич, но прав никаких.
Как в радиусе задать права на DWS?

_________________
Cisco/FreeBSD newbie

Вы имеете ввиду как настроить AAA на данной моделе коммутатора!?

_________________
С уважением,
Бигаров Руслан.

Коммутатор я вроде разобрался как настраивать (через веб).
Во вкладке ЛАН задаем сервер радиуса, создаем лист аутентификации и привязываем этот лист ко "всем незарегистрированным" пользователям. После этого юзера радиуса (не локальные юзера свича) нормально заходят на свич, но с минимальными правами.

Как сделать, чтобы заходили с максимальными?

Создавал словарь радиуса (dictionary.d-link) по рекомендациям с манов по DWS. Но в словаре даются только настройки для работы с точками доступа и естественно ничего от подключения этого словаря не поменялось. Настройки users радиуса кидал постом выше.

Я так понимаю надо узнать какая AV пара дает привелегии на свиче DWS? По типу dlink-Privelege-Level = 5 для DGS/DGE
Возможно надо будет написать другой словарь. В мане как я говорил все указывает на работу с точками доступа.

Хотя это мои предположения..

_________________
Cisco/FreeBSD newbie

Да, нужно проанализировать уровни привилегий на DWS-3024 и сделать по подобию.

_________________
С уважением,
Бигаров Руслан.

А зачем их анализировать? Скорее всего 15, учитывая закос cli под Cisco. Да любой выше гостевого пойдет, а дальше подберем максимальный.
Вопрос каким параметром freeradius это задается?
Понимаю, что сотрудники D-link вполне могут не консультировать по вопросам настройки стороннего софта (freeradius), но в документации столько ссылок на этот радиус... Причем в одной книжке с ФТП по настройке DWS четко написано "Использовать только Freeradius"

_________________
Cisco/FreeBSD newbie

Самый простой вариант просниферить и посмотреть каким параметром передаются привилегии.

_________________
С уважением,
Бигаров Руслан.

Что слушать-то?
Было бы что смотреть.. Была бы например работающая нормально аутентификация на радиусе без доступа на сам радиус. Тогда ДА: слушаем трафик, смотрим чем "общается" железо. А сейчас что? Может я чего не понимаю?

Дебаг радиуса показывает, что пару отсылает, все ОК.
Пробовал и dlink-Privelege-Level = 5 и dlink-Privelege-Level = 15
и shell:=priv-lvl=15 и shell:=priv-lvl=5.

_________________
Cisco/FreeBSD newbie

Мы уточним и напишем по результатам.

_________________
С уважением,
Бигаров Руслан.

Мы уточнили, на данной серии коммутаторов нельзя авторизоваться с правами администратора сразу.

_________________
С уважением,
Бигаров Руслан.

"Хорошо" ... а как "не сразу"?
При заходе через радиус даже варианта enable в консоли нет. Дает самые урезанные права.

Может быть, что нужно под этот свич свой словарь (dictionary) делать?
Я уже и на ввод пароля enable согласен

_________________
Cisco/FreeBSD newbie