 Ограничение входа для определенных логинов,  Незнайка, 22-Сен-13, 18:06 [смотреть все]Доброе время суток!
Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так и для хранения логинов от wifi.
Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811, nas type = cisco.Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным пользователям?
|
- Ограничение входа для определенных логинов, rusadmin, 07:38 , 25-Сен-13 (1)
> Доброе время суток!
> Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так
> и для хранения логинов от wifi.
> Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811,
> nas type = cisco.
> Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным
> пользователям?Смотрите какой порт nas при попытке входа на консоли получает радиус. Он должен отличаться от входа wifi. Создайте отдельное правило для админов.
- Ограничение входа для определенных логинов, peters_ukr, 13:35 , 19-Фев-14 (2)
> Доброе время суток!
> Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так
> и для хранения логинов от wifi.
> Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811,
> nas type = cisco.
> Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным
> пользователяПривет. Ты как то решил данную проблему?
- Ограничение входа для определенных логинов, Незнайка, 18:49 , 18-Авг-14 (3)
> Привет. Ты как то решил данную проблему? Привет, вопрос еще актуален?
- Ограничение входа для определенных логинов, Peters, 21:05 , 18-Авг-14 (4)
>> Привет. Ты как то решил данную проблему?
> Привет, вопрос еще актуален?Да, проблема не решена.
- Ограничение входа для определенных логинов, Незнайка, 12:53 , 19-Авг-14 (5)
>>> Привет. Ты как то решил данную проблему?
>> Привет, вопрос еще актуален?
> Да, проблема не решена.вот кусок конфига
/etc/raddb/sites-enabled/default
секция
authorize { в базе радиуса админы занесены в группу CiscoAdmins, а устройства в группу ciscodev. # Ограничение на вход по логину для сетевых устройств на основе групп radius
# привязка пользователей к группам устройств осуществленна в MySQL update request {
Huntgroup-Name := "%{sql:SELECT groupname FROM radhuntgroup WHERE nasipaddress='%{NAS-IP-Address}'}"
} if (SQL-Group == "CiscoAdmins" && Huntgroup-Name == "ciscodev"){
ok
else {
reject
}
}
- Ограничение входа для определенных логинов, Peters, 21:52 , 19-Авг-14 (6)
>[оверквотинг удален]
> секция
> authorize {
> в базе радиуса админы занесены в группу CiscoAdmins, а устройства в группу
> ciscodev.
> # Ограничение на вход
> по логину для сетевых устройств на основе групп radius
> # привязка пользователей к
> группам устройств осуществленна в MySQL
> update request
> { Спасибо!
>[оверквотинг удален]
> }
> if (SQL-Group
> == "CiscoAdmins" && Huntgroup-Name == "ciscodev"){
>
> ok
> else {
>
> reject
> }
> }
|
Версия для распечатки
