URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 14607
[ Назад ]

Исходное сообщение
"Тематический каталог: Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено auto_topic , 18-Апр-06 09:53

Обсуждение статьи тематического каталога: Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)
Ссылка на текст статьи: http://www.opennet.ru/base/cisco/radius.txt.html

Содержание

Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),mr_Y, 09:53 , 18-Апр-06
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),Николай, 08:19 , 02-Авг-06
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),stas, 16:15 , 27-Ноя-07
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),sashki, 11:26 , 02-Окт-08
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),RSA, 16:31 , 21-Окт-08
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),burik, 17:45 , 18-Дек-08
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),Igor, 05:56 , 08-Мрт-10
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),Ivan, 11:34 , 12-Янв-11
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),Anirey, 17:00 , 07-Мрт-14
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),Anirey, 14:16 , 13-Мрт-14
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),Aleksey, 13:16 , 10-Ноя-15
Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco),anton, 13:17 , 07-Сен-17

Сообщения в этом обсуждении

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено mr_Y , 18-Апр-06 09:53

Большое спасибо автору, статья очень помогла.

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено Николай , 02-Авг-06 08:19

Статья и правда отличная, жаль я её нашёл уже посте того, как фаткически радиус настроил, зато хоть понял что для чего делал :-)

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено stas , 27-Ноя-07 16:15

Radgroupcheck - проверка атрибутов для группы(не знаю, зачем это нужно)
группы используются для выдачи адресов из пула
+----+-----------+-----------+----+---------+
| id | GroupName | Attribute | op | Value |
+----+-----------+-----------+----+---------+
| 1 | dynamic | Pool-Name | := | dynamic |
+----+-----------+-----------+----+---------+

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено sashki , 02-Окт-08 11:26

Статья просто замечательная!Изучать радиус надо имеено с нее!!!! Очень помогла!!!

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено RSA , 21-Окт-08 16:31

УРА!!! Статья всем статьям статья!!! ОГРОМНОЕ СПАСИБО!!!

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено burik , 18-Дек-08 17:45

Извините немогбы кто-нибудь объяснить какой параметр или где я могбы настроить уровень привелегий для киски при авторизации.

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено Igor , 08-Мрт-10 05:56

Статья действительно хороша. Без воды! Но я ищу детали именно по аутентификации и авторизации с применением MS-CHAP2, о чем здесь проехали мимо. Проблема: получаю Request-пакеты с AV UserName(Code=1), MS-CHAP-Challenge (Code=26 Vendor=311 Type=11), MS-CHAP2-Response (Code=26 Vendor=311 Type=25). Известен UserPassword ClearText. Надо авторизовать user-а. Понимаю так: атрибут MS-CHAP-Challenge рассматривается в соответствии с RFC2759 как AuhtenticatorChallenge. PeerChallenge берем из AV MS_CHAP2-Response, имя и пароль юзера известны. Получаем свой NTResponse и сверяем его с NTResponse из AV MS_CHAP2-Rsponse. НЕ СХО-ДИТ-СЯ!!! Буду обязан каждому, кто скажет чего я не понимаю!

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено Ivan , 12-Янв-11 11:34

Супер! Автору Огромный респект, ждём ещё трудов по этой теме, у тебя ОТЛИЧНО получается писать!

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено Anirey , 07-Мрт-14 17:00

спасибо за статью.
только не понял момента. Можно ли подкрутить аутентификацию по файлу passwd (shadow) без доп. модулей? пробую писать в users
test Auth-Type := System
пользователя test создал (adduser)
но не работает.

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено Anirey , 13-Мрт-14 14:16

Удалось прикрутить аутентификацию по файлу shadow. Но не могу понять как настроить так, чтобы при входе по vty на Cisco выдавалось сообщение с просьбой сменить пароль. Может быть есть у кого-нибудь мысли?

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено Aleksey , 10-Ноя-15 13:16

Добрый день. Пытаюсь разобраться, радиусу так необходима ли база *sql или он вполне может обойтись без нее путем наполнения файла users?

"Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)"
Отправлено anton , 07-Сен-17 13:17

Есть один вопрос.
У меня один и тот же пользователь на разных nas , как сделать так что бы он авторизовался если присутствует на том nas-е откуда пришел запрос.