The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"проблема при настройке AAA cisco 2950"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение [ Отслеживать ]

"проблема при настройке AAA cisco 2950"  +/
Сообщение от polka email(ok) on 06-Июн-11, 21:58 
Доброго времени суток, есть radius-server, на нем 2 учетки:
admin (enable разрешен)
user ( урезанные права).

Есть cisc0 2950, на котором нужно настроить аутентификацию через радиус и авторизацию двух этих пользователей:

c2950-i6q4l2-mz.121-19.EA1c.bin

aaa new-model
aaa authentication login default local
aaa authentication login RAD+local group radius local
aaa authorization exec default group radius if-authenticated
enable secret 5 XXXXXXXX

radius-server host 10.0.160.113 auth-port 1456 acct-port 1457 key SECRET
radius-server retransmit 3

line vty 0 5
exec-timeout 5 0
login authentication RAD+local


При такой конфигурации при использовании учетки admin, сразу попадаешь в enable-режим, а при использовании user:

Username: user
Password:
% Authorization failed.
Проблема кроется, судя по всему, именно в настройках авторизации, на другом оборудовании не-циско-вендоре все корректно, доступ разграничивается.
Прошу поделиться опытом или советом.


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "проблема при настройке AAA cisco 2950"  +/
Сообщение от gagner (ok) on 08-Июн-11, 12:50 
Попробуйте aaa authentication enable; сделайте aaa authorization exec  не только для дефолта, но и для своей группы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру