1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 24, 2025 01:03

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
simpl3x
 Заголовок сообщения: DES-1228/ME rev A2 RADIUS Dlink-User-Level
СообщениеДобавлено: Сб апр 01, 2017 17:06 
Не в сети

Зарегистрирован: Сб май 24, 2008 20:16
Сообщений: 84
Откуда: Moscow
есть устройство:

Device Type : DES-1228/ME Metro Ethernet Switch
Boot PROM Version : Build 1.00.B01
Firmware Version : Build 1.50.B04
Hardware Version : A2

настроена авторизация через радиус.

в радиусе в users такой пользователь:

Код:
.....................    Cleartext-Password := "....................."
                Dlink-User-Level = 4,
                dlink-Privelege-Level = 4


обмен радиуса:

Код:
16:58:33.042852 IP (tos 0x0, ttl 28, id 29360, offset 0, flags [none], proto UDP (17), length 126)
    10.100.104.23.apogeex-port > XXXXXXXXXX.radius: [udp sum ok] RADIUS, length: 98
        Access Request (1), id: 0x29, Authenticator: c6327fc6ad6bbbd3b1185b09739e0510
          Username Attribute (1), length: 14, Value: .......................
            0x0000:  ......................................
          Password Attribute (2), length: 18, Value:
            0x0000:  ......................................
          NAS IP Address Attribute (4), length: 6, Value: 10.100.104.23
            0x0000:  0a64 6817
          NAS ID Attribute (32), length: 22, Value: .............................
            0x0000:  7377 2d61 6363 2d67 6f72 6f64 6f6b 2d31
            0x0010:  3039 2d33
          NAS Port Type Attribute (61), length: 6, Value: Virtual
            0x0000:  0000 0005
          Service Type Attribute (6), length: 6, Value: Framed
            0x0000:  0000 0002
          Framed Protocol Attribute (7), length: 6, Value: PPP
            0x0000:  0000 0001
16:58:33.043089 IP (tos 0x0, ttl 64, id 26742, offset 0, flags [none], proto UDP (17), length 72)
    XXXXXXXXXX.radius > 10.100.104.23.apogeex-port: [bad udp cksum 6297!] RADIUS, length: 44
        Access Accept (2), id: 0x29, Authenticator: f2236f6ab4604618e7313d37196a3007
          Vendor Specific Attribute (26), length: 12, Value: Vendor: Unknown (171)
            Vendor Attribute: 1, Length: 4, Value: ....
            0x0000:  0000 00ab 0106 0000 0004
          Vendor Specific Attribute (26), length: 12, Value: Vendor: Unknown (171)
            Vendor Attribute: 5, Length: 4, Value: ....
            0x0000:  0000 00ab 0506 0000 0004


в итоге пользователь все равно авторизуется как не привелигированный (#3) пользователь и требуется ввод enable admin. на 3028 и 1228 rev.B1 подобное работает отлично (там правда 5 уровень пользователя).
Вернуться наверх
 Профиль  
 
RDC
 Заголовок сообщения: Re: DES-1228/ME rev A2 RADIUS Dlink-User-Level
СообщениеДобавлено: Сб апр 01, 2017 22:34 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
ну и перешейте его в 3028, всё будет супер
Вернуться наверх
 Профиль  
 
simpl3x
 Заголовок сообщения: Re: DES-1228/ME rev A2 RADIUS Dlink-User-Level
СообщениеДобавлено: Ср апр 05, 2017 14:56 
Не в сети

Зарегистрирован: Сб май 24, 2008 20:16
Сообщений: 84
Откуда: Moscow
RDC писал(а):
ну и перешейте его в 3028, всё будет супер

ну это конечно вариант, только коммутаторы находятся в разных местах географически, на них оказываются услуги и регламентные работы проводить сложно.

от dlink будет пожелание?
Вернуться наверх
 Профиль  
 
simpl3x
 Заголовок сообщения: Re: DES-1228/ME rev A2 RADIUS Dlink-User-Level
СообщениеДобавлено: Ср апр 05, 2017 16:01 
Не в сети

Зарегистрирован: Сб май 24, 2008 20:16
Сообщений: 84
Откуда: Moscow
на актуальной версии прошивки аналогично, не работает.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB