URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12781
[ Назад ]

Исходное сообщение
"Вход в привилегированный режим на Cicso через radius"
Отправлено ds , 15-Фев-07 13:14

Помогите разобраться!
Натроил freeradius на free 6.1. Все работает - захожу на Cisco через con и vty. При попытке войти в "en" - ошибка авторизации.
users:
test    Auth-Type := Local, User-Password == "test"
    Service-Type = Login-User,
    Login-Service = Telnet,
$enable15$      Auth-Type := Local, User-Password == "test"
            User-Service-Type = Shell-User,
            Login-Service = Telnet
running-config:
aaa authentication enable default group radius enable

Содержание

Вход в привилегированный режим на Cicso через radius,tashiki, 14:09 , 15-Фев-07
- Вход в привилегированный режим на Cicso через radius,ds, 14:32 , 15-Фев-07
  - Вход в привилегированный режим на Cicso через radius,tashiki, 16:00 , 15-Фев-07

Сообщения в этом обсуждении

"Вход в привилегированный режим на Cicso через radius"
Отправлено tashiki , 15-Фев-07 14:09

>Помогите разобраться!
>Натроил freeradius на free 6.1. Все работает - захожу на Cisco через
>con и vty. При попытке войти в "en" - ошибка авторизации.
>
>
>users:
>test Auth-Type := Local, User-Password == "test"
> Service-Type = Login-User,
> Login-Service = Telnet,
>
>$enable15$      Auth-Type := Local, User-Password == "test"
>
>         User-Service-Type = Shell-User,
>
>         Login-Service = Telnet
>
>
>running-config:
>aaa authentication enable default group radius enable
users:
test User-Password == "pass"
    Service-Type = NAS-Prompt-User,
    cisco-avpair = "shell:priv-lvl=15"

"Вход в привилегированный режим на Cicso через radius"
Отправлено ds , 15-Фев-07 14:32

>>Помогите разобраться!
>>Натроил freeradius на free 6.1. Все работает - захожу на Cisco через
>>con и vty. При попытке войти в "en" - ошибка авторизации.
>>
>>
>>users:
>>test Auth-Type := Local, User-Password == "test"
>> Service-Type = Login-User,
>> Login-Service = Telnet,
>>
>>$enable15$      Auth-Type := Local, User-Password == "test"
>>
>>         User-Service-Type = Shell-User,
>>
>>         Login-Service = Telnet
>>
>>
>>running-config:
>>aaa authentication enable default group radius enable
>
>users:
>test User-Password == "pass"
>    Service-Type = NAS-Prompt-User,
>    cisco-avpair = "shell:priv-lvl=15"
Не работает.Вообще не пускает

"Вход в привилегированный режим на Cicso через radius"
Отправлено tashiki , 15-Фев-07 16:00

aaa new-model
!
aaa group server radius vty
server 10.0.3.2 auth-port 1812 acct-port 1813
!
aaa authentication login authent-login group vty
aaa authorization console
aaa authorization exec author-exec group vty
radius-server host 10.0.3.2 auth-port 1812 acct-port 1813 key raccess
line con 0 4
authorization exec author-exec
login authentication authent-login