URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 978
[ Назад ]

Исходное сообщение
"Ограничение входа для определенных логинов"
Отправлено Незнайка , 22-Сен-13 18:06

Доброе время суток!
Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так и для хранения логинов от wifi.
Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811, nas type = cisco.
Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным пользователям?

Содержание

Ограничение входа для определенных логинов,rusadmin, 07:38 , 25-Сен-13
Ограничение входа для определенных логинов,peters_ukr, 13:35 , 19-Фев-14
- Ограничение входа для определенных логинов,Незнайка, 18:49 , 18-Авг-14
  - Ограничение входа для определенных логинов,Peters, 21:05 , 18-Авг-14
    - Ограничение входа для определенных логинов,Незнайка, 12:53 , 19-Авг-14
      - Ограничение входа для определенных логинов,Peters, 21:52 , 19-Авг-14

Сообщения в этом обсуждении

"Ограничение входа для определенных логинов"
Отправлено rusadmin , 25-Сен-13 07:38

> Доброе время суток!
> Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так
> и для хранения логинов от wifi.
> Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811,
> nas type = cisco.
> Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным
> пользователям?
Смотрите какой порт nas при попытке входа на консоли получает радиус. Он должен отличаться от входа wifi. Создайте отдельное правило для админов.

"Ограничение входа для определенных логинов"
Отправлено peters_ukr , 19-Фев-14 13:35

> Доброе время суток!
> Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так
> и для хранения логинов от wifi.
> Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811,
> nas type = cisco.
> Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным
> пользователя
Привет. Ты как то решил данную проблему?

"Ограничение входа для определенных логинов"
Отправлено Незнайка , 18-Авг-14 18:49

> Привет. Ты как то решил данную проблему?
Привет, вопрос еще актуален?

"Ограничение входа для определенных логинов"
Отправлено Peters , 18-Авг-14 21:05

>> Привет. Ты как то решил данную проблему?
> Привет, вопрос еще актуален?
Да, проблема не решена.

"Ограничение входа для определенных логинов"
Отправлено Незнайка , 19-Авг-14 12:53

>>> Привет. Ты как то решил данную проблему?
>>  Привет, вопрос еще актуален?
> Да, проблема не решена.
вот кусок конфига
/etc/raddb/sites-enabled/default
секция
authorize {
в базе радиуса админы занесены в группу CiscoAdmins, а устройства в группу ciscodev.
        # Ограничение на вход по логину для сетевых устройств на основе групп radius
        # привязка пользователей к группам устройств осуществленна в MySQL
        update request   {
             Huntgroup-Name := "%{sql:SELECT groupname FROM radhuntgroup WHERE nasipaddress='%{NAS-IP-Address}'}"
         }
          if (SQL-Group == "CiscoAdmins" && Huntgroup-Name == "ciscodev"){
            ok
          else {
            reject
          }
         }

"Ограничение входа для определенных логинов"
Отправлено Peters , 19-Авг-14 21:52

>[оверквотинг удален]
> секция
> authorize {
> в базе радиуса админы занесены в группу CiscoAdmins, а устройства в группу
> ciscodev.
>         # Ограничение на вход
> по логину для сетевых устройств на основе групп radius
>         # привязка пользователей к
> группам устройств осуществленна в MySQL
>         update request
> {
Спасибо!
>[оверквотинг удален]
>          }
>           if (SQL-Group
> == "CiscoAdmins" && Huntgroup-Name == "ciscodev"){
>
> ok
>           else {
>
> reject
>           }
>          }