Ключевые слова:cisco, password, security, auth, (найти похожие документы)
Date: Wed, 4 Apr 2001 16:34:54 +0000 (UTC)
From: Konstantin Maximov <[email protected]>
Newsgroups: fido7.ru.cisco
Subject: [Cisco] Настройка локальной авторизации через RADIUS
> Пытаюсь перейти с tacacs-а на radius и при попытки
> входа телнетом логин/пароль спрашивается но вход разрешается при любом
> паролем при правильном имени.
Cool! К сожалению, нет времени исследовать, вот работающие конфигурации:
Cisco-2610, IOS 12.1(2)T
~~~~~
aaa new-model
aaa authentication login default local group radius
aaa authorization exec default local group radius
aaa accounting exec default start-stop group radius
!
username backup password password
RADIUS - users
~~~~~~
cisco Password = "1234567"
User-Service-Type = Shell-User
Успехов,
Константин
PS. Если я правильно прочёл в своё время соответствующие RFC, Auth-Type =
System в твоём случае авторизует через ОС, минуя атрибут Password. Может
быть, у тебя кривой Unix или Windows, которые всем дают авторизацию без
пароля?
PPS. Посмотри внимательно на запись пользователя default в RADIUSе - она
должна содержать подходящий Auth-Type.