|
Вы поймите, что вопрос не в том, чем зайти на коммутатор, а в том, что не работате модифицированный дефолтный список (default).
Для начала попробуем его создать
DES-3200-28:5#create authen_login method_list_name default
Command: create authen_login method_list_name default
Entry exist!
Fail!
Коммутатор выдаёт ошибку, следовательно дефолтный список уже создан и с ним можно работать.
Далее изменяем его - определяем последовательность методов авторизации - в первую очередь пытаться аутентифицировать на радиусе, при неудаче - локально
DES-3200-28:5#config authen_login method_list_name default method radius local
Command: config authen_login method_list_name default method radius local
Success.
Теперь «прибиваем» этот default-список к одному из сервисов, например ssh:
DES-3200-28:5#config authen application ssh login method_list_name default
Command: config authen application ssh login method_list_name default
Success.
Включаем:
DES-3200-28:5#enable authen_policy
Command: enable authen_policy
Success.
На практике, c такой конфигурацией коммутатора, авторизация через radius сервер не работает.
При этом, судя по показаниям снифера (tcpdump), при попытке входа на коммутатор (через ssh) на радиус-сервер не приходит вообще ни каких пакетов. Т.е. с модифицированным «дефолтным» списком методов коммутатор даже не пытается обращаться к радиусу.
Если же создать новый список как указано в том примере, на который Вы давали ссылку.
create authen_login method_list_name Rad
config authen_login method_list_name Rad method radius local
config authen application ssh login method_list_name Rad
то с этим списком (Rad) авторизация через (ssh) на radius сервере работает.
Вопрос в том, почему не работате модифицированный дефолтный список?
|
Вход
Регистрация
FAQ
Поиск
