(!) Авторизация администратора Ethernet-коммутатора на RADIUS-сервере

Хочу хранить логины и пароли для администрирования коммутаторов на RADIUS-сервере, настроил на коммутаторах Login Precedence = "Local then Radius", какие атрибуты нужно установить на RADIUS-сервере?

После настройки на коммутаторах IP-адреса и Share Secret внешнего RADIUS-сервера и Logine Precedence="Local then RADIUS", при попытке зайти на коммутатор с использованием логина, отсутствующего во внутреннем списке администраторов, он посылает на RADIUS-сервер запрос, содержащий User-Name, Password, NAS-Identifier. Чтобы коммутатор разрешил доступ на интерфейс управления коммутатора, ответ RADIUS-сервера должен содержать атрибут User-Service-Type = Administartive User(6).


Для этого в настройке радиус-сервера установите этот атрибут равным 6 для соответсвующих пользователей, например, для пользователя "petr":
petr Password = "1234" 
       User-Service-Type = 6


Ниже приведены скриншоты обмена информацией одного из наших коммутаторов и Radius-сервера:



 

 

KB-1442

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0