forum.opennet.ru - "Ограничение входа для определенных логинов" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Ограничение входа для определенных логинов"

Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ограничение входа для определенных логинов"	+/–
Сообщение от Незнайка (ok) on 22-Сен-13, 18:06
Доброе время суток! Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так и для хранения логинов от wifi. Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811, nas type = cisco. Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным пользователям?
Ответить \| Правка \| Cообщить модератору

Оглавление

Ограничение входа для определенных логинов, rusadmin, 07:38 , 25-Сен-13, (1)
Ограничение входа для определенных логинов, peters_ukr, 13:35 , 19-Фев-14, (2)

Ограничение входа для определенных логинов, Незнайка, 18:49 , 18-Авг-14, (3)

Ограничение входа для определенных логинов, Peters, 21:05 , 18-Авг-14, (4)

Ограничение входа для определенных логинов, Незнайка, 12:53 , 19-Авг-14, (5)

Ограничение входа для определенных логинов, Peters, 21:52 , 19-Авг-14, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Ограничение входа для определенных логинов" +/–

Сообщение от rusadmin (ok) on 25-Сен-13, 07:38

> Доброе время суток!
> Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так
> и для хранения логинов от wifi.
> Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811,
> nas type = cisco.
> Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным
> пользователям?
Смотрите какой порт nas при попытке входа на консоли получает радиус. Он должен отличаться от входа wifi. Создайте отдельное правило для админов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ограничение входа для определенных логинов" +/–

Сообщение от peters_ukr (ok) on 19-Фев-14, 13:35

> Доброе время суток!
> Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так
> и для хранения логинов от wifi.
> Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811,
> nas type = cisco.
> Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным
> пользователя
Привет. Ты как то решил данную проблему?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Ограничение входа для определенных логинов" +/–

Сообщение от Незнайка (ok) on 18-Авг-14, 18:49

> Привет. Ты как то решил данную проблему?
Привет, вопрос еще актуален?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Ограничение входа для определенных логинов" +/–

Сообщение от Peters on 18-Авг-14, 21:05

>> Привет. Ты как то решил данную проблему?
>  Привет, вопрос еще актуален?
Да, проблема не решена.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Ограничение входа для определенных логинов" +/–

Сообщение от Незнайка (ok) on 19-Авг-14, 12:53

>>> Привет. Ты как то решил данную проблему?
>>  Привет, вопрос еще актуален?
> Да, проблема не решена.
вот кусок конфига
/etc/raddb/sites-enabled/default
секция
authorize {
в базе радиуса админы занесены в группу CiscoAdmins, а устройства в группу ciscodev.
        # Ограничение на вход по логину для сетевых устройств на основе групп radius
        # привязка пользователей к группам устройств осуществленна в MySQL
        update request   {
             Huntgroup-Name := "%{sql:SELECT groupname FROM radhuntgroup WHERE nasipaddress='%{NAS-IP-Address}'}"
         }
          if (SQL-Group == "CiscoAdmins" && Huntgroup-Name == "ciscodev"){
            ok
          else {
            reject
          }
         }

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Ограничение входа для определенных логинов" +/–

Сообщение от Peters on 19-Авг-14, 21:52

>[оверквотинг удален]
> секция
> authorize {
> в базе радиуса админы занесены в группу CiscoAdmins, а устройства в группу
> ciscodev.
>         # Ограничение на вход
> по логину для сетевых устройств на основе групп radius
>         # привязка пользователей к
> группам устройств осуществленна в MySQL
>         update request
> {
Спасибо!
>[оверквотинг удален]
>          }
>           if (SQL-Group
> == "CiscoAdmins" && Huntgroup-Name == "ciscodev"){
>
> ok
>           else {
>
> reject
>           }
>          }

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ограничение входа для определенных логинов"	+/–
Сообщение от rusadmin (ok) on 25-Сен-13, 07:38
> Доброе время суток! > Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так > и для хранения логинов от wifi. > Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811, > nas type = cisco. > Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным > пользователям? Смотрите какой порт nas при попытке входа на консоли получает радиус. Он должен отличаться от входа wifi. Создайте отдельное правило для админов.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Ограничение входа для определенных логинов"	+/–
Сообщение от peters_ukr (ok) on 19-Фев-14, 13:35
> Доброе время суток! > Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так > и для хранения логинов от wifi. > Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811, > nas type = cisco. > Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным > пользователя Привет. Ты как то решил данную проблему?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Ограничение входа для определенных логинов"	+/–
	Сообщение от Незнайка (ok) on 18-Авг-14, 18:49
	> Привет. Ты как то решил данную проблему? Привет, вопрос еще актуален?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Ограничение входа для определенных логинов"	+/–
	Сообщение от Peters on 18-Авг-14, 21:05
	>> Привет. Ты как то решил данную проблему? > Привет, вопрос еще актуален? Да, проблема не решена.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Ограничение входа для определенных логинов"	+/–
	Сообщение от Незнайка (ok) on 19-Авг-14, 12:53
	>>> Привет. Ты как то решил данную проблему? >> Привет, вопрос еще актуален? > Да, проблема не решена. вот кусок конфига /etc/raddb/sites-enabled/default секция authorize { в базе радиуса админы занесены в группу CiscoAdmins, а устройства в группу ciscodev. # Ограничение на вход по логину для сетевых устройств на основе групп radius # привязка пользователей к группам устройств осуществленна в MySQL update request { Huntgroup-Name := "%{sql:SELECT groupname FROM radhuntgroup WHERE nasipaddress='%{NAS-IP-Address}'}" } if (SQL-Group == "CiscoAdmins" && Huntgroup-Name == "ciscodev"){ ok else { reject } }
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Ограничение входа для определенных логинов"	+/–
	Сообщение от Peters on 19-Авг-14, 21:52
	>[оверквотинг удален] > секция > authorize { > в базе радиуса админы занесены в группу CiscoAdmins, а устройства в группу > ciscodev. > # Ограничение на вход > по логину для сетевых устройств на основе групп radius > # привязка пользователей к > группам устройств осуществленна в MySQL > update request > { Спасибо! >[оверквотинг удален] > } > if (SQL-Group > == "CiscoAdmins" && Huntgroup-Name == "ciscodev"){ > > ok > else { > > reject > } > }
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору