Уважаемые коллеги, просьба подсказать, по поводу FreeRadius... Можно ли в нем хранить пользовательские пароли - в зашифрованном виде, совместимом с Cisco/Huawei-устройствами...

Сорри за кривость вопроса.

• FreeRadius - вопрос по хранению паролей,ALex_hha, 11:30 , 09-Сен-09
  • FreeRadius - вопрос по хранению паролей,bda, 11:50 , 09-Сен-09
    • FreeRadius - вопрос по хранению паролей,Anatoliy, 13:02 , 09-Сен-09
      • FreeRadius - вопрос по хранению паролей,bda, 13:44 , 09-Сен-09
        • FreeRadius - вопрос по хранению паролей,Anatoliy, 13:54 , 09-Сен-09
          • FreeRadius - вопрос по хранению паролей,bda, 14:16 , 09-Сен-09

>Уважаемые коллеги, просьба подсказать, по поводу FreeRadius... Можно ли в нем хранить
>пользовательские пароли - в зашифрованном виде, совместимом с Cisco/Huawei-устройствами...
>
>Сорри за кривость вопроса.

В самом радиусе ничего не хранится, он лишь посредник. Пароли ты можешь с помощью радиуса выбирать из MySQL, LDAP, etc ...

>>Уважаемые коллеги, просьба подсказать, по поводу FreeRadius... Можно ли в нем хранить
>>пользовательские пароли - в зашифрованном виде, совместимом с Cisco/Huawei-устройствами...
>>
>>Сорри за кривость вопроса.
>
>В самом радиусе ничего не хранится, он лишь посредник. Пароли ты можешь
>с помощью радиуса выбирать из MySQL, LDAP, etc ...

Да мне надо как-то так что бы сдружить с цисками, хуавеями, длинками, телесисами... Подскажите, может есть какой гайд на эту тему? Главное, что бы хранилось не в открытом виде...

>[оверквотинг удален]
>>>пользовательские пароли - в зашифрованном виде, совместимом с Cisco/Huawei-устройствами...
>>>
>>>Сорри за кривость вопроса.
>>
>>В самом радиусе ничего не хранится, он лишь посредник. Пароли ты можешь
>>с помощью радиуса выбирать из MySQL, LDAP, etc ...
>
>Да мне надо как-то так что бы сдружить с цисками, хуавеями, длинками,
>телесисами... Подскажите, может есть какой гайд на эту тему? Главное, что
>бы хранилось не в открытом виде...

Если Ваше устройство использует chap, то пароли должны быть в открытом виде.
Cisco использует как chap, так и pap.

>[оверквотинг удален]
>>>В самом радиусе ничего не хранится, он лишь посредник. Пароли ты можешь
>>>с помощью радиуса выбирать из MySQL, LDAP, etc ...
>>
>>Да мне надо как-то так что бы сдружить с цисками, хуавеями, длинками,
>>телесисами... Подскажите, может есть какой гайд на эту тему? Главное, что
>>бы хранилось не в открытом виде...
>
>Если Ваше устройство использует chap, то пароли должны быть в открытом виде.
>
>Cisco использует как chap, так и pap.

Я имел ввиду пароли на vty login... вот сними как быть?

>[оверквотинг удален]
>>>
>>>Да мне надо как-то так что бы сдружить с цисками, хуавеями, длинками,
>>>телесисами... Подскажите, может есть какой гайд на эту тему? Главное, что
>>>бы хранилось не в открытом виде...
>>
>>Если Ваше устройство использует chap, то пароли должны быть в открытом виде.
>>
>>Cisco использует как chap, так и pap.
>
>Я имел ввиду пароли на vty login... вот сними как быть?

Точно сказать не могу, скорей всего pap.
Вы последовательно подключайте уст-ва к RADIUS-у и смотрите в каком формате посылаются пароли.

>[оверквотинг удален]
>>>
>>>Если Ваше устройство использует chap, то пароли должны быть в открытом виде.
>>>
>>>Cisco использует как chap, так и pap.
>>
>>Я имел ввиду пароли на vty login... вот сними как быть?
>
>Точно сказать не могу, скорей всего pap.
>Вы последовательно подключайте уст-ва к RADIUS-у и смотрите в каком формате посылаются
>пароли.

Понятно, попробую действовать в таком духе...