forum.opennet.ru

Составление сообщения

Исходное сообщение

"проблема при настройке AAA cisco 2950"
Отправлено polka, 06-Июн-11 21:58

Доброго времени суток, есть radius-server, на нем 2 учетки:
admin (enable разрешен)
user ( урезанные права).
Есть cisc0 2950, на котором нужно настроить аутентификацию через радиус и авторизацию двух этих пользователей:
c2950-i6q4l2-mz.121-19.EA1c.bin

aaa new-model
aaa authentication login default local
aaa authentication login RAD+local group radius local
aaa authorization exec default group radius if-authenticated
enable secret 5 XXXXXXXX
radius-server host 10.0.160.113 auth-port 1456 acct-port 1457 key SECRET
radius-server retransmit 3
line vty 0 5
exec-timeout 5 0
login authentication RAD+local

При такой конфигурации при использовании учетки admin, сразу попадаешь в enable-режим, а при использовании user:
Username: user
Password:
% Authorization failed.
Проблема кроется, судя по всему, именно в настройках авторизации, на другом оборудовании не-циско-вендоре все корректно, доступ разграничивается.
Прошу поделиться опытом или советом.

Исходное сообщение
"проблема при настройке AAA cisco 2950" Отправлено polka, 06-Июн-11 21:58
Доброго времени суток, есть radius-server, на нем 2 учетки: admin (enable разрешен) user ( урезанные права). Есть cisc0 2950, на котором нужно настроить аутентификацию через радиус и авторизацию двух этих пользователей: c2950-i6q4l2-mz.121-19.EA1c.bin aaa new-model aaa authentication login default local aaa authentication login RAD+local group radius local aaa authorization exec default group radius if-authenticated enable secret 5 XXXXXXXX radius-server host 10.0.160.113 auth-port 1456 acct-port 1457 key SECRET radius-server retransmit 3 line vty 0 5 exec-timeout 5 0 login authentication RAD+local При такой конфигурации при использовании учетки admin, сразу попадаешь в enable-режим, а при использовании user: Username: user Password: % Authorization failed. Проблема кроется, судя по всему, именно в настройках авторизации, на другом оборудовании не-циско-вендоре все корректно, доступ разграничивается. Прошу поделиться опытом или советом.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доброго времени суток, есть radius-server, на нем 2 учетки: 
> admin (enable разрешен) 
> user ( урезанные права).

> Есть cisc0 2950, на котором нужно настроить аутентификацию через радиус и авторизацию 
> двух этих пользователей:

> c2950-i6q4l2-mz.121-19.EA1c.bin

> aaa new-model 
> aaa authentication login default local 
> aaa authentication login RAD+local group radius local 
> aaa authorization exec default group radius if-authenticated 
> enable secret 5 XXXXXXXX

> radius-server host 10.0.160.113 auth-port 1456 acct-port 1457 key SECRET 
> radius-server retransmit 3

> line vty 0 5 
>  exec-timeout 5 0 
>  login authentication RAD+local

> При такой конфигурации при использовании учетки admin, сразу попадаешь в enable-режим, 
> а при использовании user:

> Username: user 
> Password: 
> % Authorization failed.
> Проблема кроется, судя по всему, именно в настройках авторизации, на другом оборудовании 
> не-циско-вендоре все корректно, доступ разграничивается.
> Прошу поделиться опытом или советом.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру