1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 21:33

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
simpl3x
 Заголовок сообщения: авторизация Radius - Local
СообщениеДобавлено: Пн окт 03, 2011 13:12 
Не в сети

Зарегистрирован: Сб май 24, 2008 20:16
Сообщений: 84
Откуда: Moscow
Добрый день,
пытаюсь организовать авторизацию на оборудовании через RADIUS
сама авторизация через RADIUS работает, но при этом есть проблема, если на RADIUSe пользователя нет, то коммутатор не авторизует пользователя из локальной базы.

DES-1228/ME
Firmware Version : Build 1.00.B06

Код:
create authen server_host 10.1.1.1 protocol radius port 1812 key radiuspass timeout 2 retransmit 2
config authen server_group radius delete server_host 10.1.1.1 protocol radius
config authen server_group radius add server_host 10.1.1.1 protocol radius 
config authen_login default method local                                       
create authen_login method_list_name rad_ext                                   
config authen_login method_list_name rad_ext method radius local               
config authen_enable default method  local_enable                             
config authen application console login default                               
config authen application console enable default                               
config authen application telnet login method_list_name rad_ext               
config authen application telnet enable default                               
config authen application ssh login method_list_name rad_ext                   
config authen application ssh enable default                                   
config authen application http login method_list_name rad_ext                 
config authen application http enable default
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: авторизация Radius - Local
СообщениеДобавлено: Пн окт 03, 2011 13:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Если пользователя на RADIUS нет, то RADIUS отвечает отказом! Таким образом, клиент не будет авторизован.
Вернуться наверх
 Профиль  
 
simpl3x
 Заголовок сообщения: Re: авторизация Radius - Local
СообщениеДобавлено: Пн окт 03, 2011 13:33 
Не в сети

Зарегистрирован: Сб май 24, 2008 20:16
Сообщений: 84
Откуда: Moscow
что же тогда означает эта запись:

Код:
config authen_login method_list_name rad_ext method radius local


разве не то, что если радиус ответит отказом, то нужно поискать локального пользователя?
Вернуться наверх
 Профиль  
 
MicAB
 Заголовок сообщения: Re: авторизация Radius - Local
СообщениеДобавлено: Пн окт 03, 2011 14:24 
Не в сети

Зарегистрирован: Пт авг 28, 2009 09:40
Сообщений: 36
Откуда: Рязань
Это означает, что если радиус не ответит на запрос в течение заданного времени, то при следующей попытке аутентификации будет использованы локальные учетные данные.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: авторизация Radius - Local
СообщениеДобавлено: Пн окт 03, 2011 14:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Именно так.
Вернуться наверх
 Профиль  
 
simpl3x
 Заголовок сообщения: Re: авторизация Radius - Local
СообщениеДобавлено: Пн окт 03, 2011 14:47 
Не в сети

Зарегистрирован: Сб май 24, 2008 20:16
Сообщений: 84
Откуда: Moscow
Тогда каким образом можно реализовать желаемое, т.е. если нет авторизации от Radius, то использовать локальную таблицу?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: авторизация Radius - Local
СообщениеДобавлено: Пн окт 03, 2011 14:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
На RADIUS'е нужно прописать все учетные записи. На случай недоступности RADIUS-сервера желательно на коммутаторе оставить хотя бы одну учетную запись для доступа.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB