The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Создание гостевого входа PPPoE"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Создание гостевого входа PPPoE"  +/
Сообщение от SanyaZar (ok) on 30-Окт-09, 08:39 
Доброго времени суток.
Есть связка PPPoE cisco7206+freeradius+mysql. Мне нужно создать гостевой логин, который будет использоваться в случае неуспешной авторизации пользователа, и по которому будет предоставляться ограниченый доступ к ресурсам.
Кто такое реализовывал? Поделиесь опытом.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Создание гостевого входа PPPoE"  +/
Сообщение от Maxim_mun email(ok) on 31-Окт-09, 17:32 
>Доброго времени суток.
>Есть связка PPPoE cisco7206+freeradius+mysql. Мне нужно создать гостевой логин, который будет использоваться
>в случае неуспешной авторизации пользователа, и по которому будет предоставляться ограниченый
>доступ к ресурсам.
>Кто такое реализовывал? Поделиесь опытом.

Все очень просто, задать в радиусе логин без ИП адреса и повесить на него АСЛ.
А на циске сказать что если ИП от радиуса нет, то брать из определенного пула.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Создание гостевого входа PPPoE"  +/
Сообщение от SanyaZar (ok) on 31-Окт-09, 20:57 
>>Доброго времени суток.
>>Есть связка PPPoE cisco7206+freeradius+mysql. Мне нужно создать гостевой логин, который будет использоваться
>>в случае неуспешной авторизации пользователа, и по которому будет предоставляться ограниченый
>>доступ к ресурсам.
>>Кто такое реализовывал? Поделиесь опытом.
>
>Все очень просто, задать в радиусе логин без ИП адреса и повесить
>на него АСЛ.
>А на циске сказать что если ИП от радиуса нет, то брать
>из определенного пула.

Это какраз понятно. Мне нужно заставить радиус в случае неуспешной авторизации подменить пароль на гостевой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Создание гостевого входа PPPoE"  +/
Сообщение от Maxim_mun email(ok) on 31-Окт-09, 22:33 
>[оверквотинг удален]
>>>доступ к ресурсам.
>>>Кто такое реализовывал? Поделиесь опытом.
>>
>>Все очень просто, задать в радиусе логин без ИП адреса и повесить
>>на него АСЛ.
>>А на циске сказать что если ИП от радиуса нет, то брать
>>из определенного пула.
>
>Это какраз понятно. Мне нужно заставить радиус в случае неуспешной авторизации подменить
>пароль на гостевой.

Не знаю как во фрирадиусе, на с фастрадиусом у меня пока не получилось. Здесь задача в том что бы радиус вместо реджекта передавал ассепт с определёнными параметрами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Создание гостевого входа PPPoE"  +/
Сообщение от SanyaZar (ok) on 01-Ноя-09, 22:20 
>[оверквотинг удален]
>>>на него АСЛ.
>>>А на циске сказать что если ИП от радиуса нет, то брать
>>>из определенного пула.
>>
>>Это какраз понятно. Мне нужно заставить радиус в случае неуспешной авторизации подменить
>>пароль на гостевой.
>
>Не знаю как во фрирадиусе, на с фастрадиусом у меня пока не
>получилось. Здесь задача в том что бы радиус вместо реджекта передавал
>ассепт с определёнными параметрами.

А нет хоть предположения как это устроить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Создание гостевого входа PPPoE"  +/
Сообщение от Vladin (ok) on 01-Ноя-09, 23:06 
http://wiki.freeradius.org/index.php/FAQ

How do I permit access to any user regardless of password?

DEFAULT Auth-Type := Accept

That will accept everybody. If you want this to apply to a single user replace DEFAULT with username. You can also add Auth-Type Accept to radcheck or radgroupcheck entries in order to accept that user/group. This does not work for EAP-TLS (certificate) authentication.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Создание гостевого входа PPPoE"  +/
Сообщение от SanyaZar (ok) on 04-Ноя-09, 16:57 
>http://wiki.freeradius.org/index.php/FAQ
>
>How do I permit access to any user regardless of password?
>
>DEFAULT Auth-Type := Accept
>
>That will accept everybody. If you want this to apply to a
>single user replace DEFAULT with username. You can also add Auth-Type
>Accept to radcheck or radgroupcheck entries in order to accept that
>user/group. This does not work for EAP-TLS (certificate) authentication.

Сделал таким образом. Все работает почти как надо. В дефаулте передаю все необходимые мне параметры.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру