Всем добрый день .
возможно повторюсь
вопрос в следующем, пытаюсь настроить авторизацию телнет пользователей (тех кто стучится на маршрутизатор) через Radius (Freeradous on Ubuntu 12.04.LTS) так вот авторизация проходит нормально но похоже что привилегии не передаются. вобщем успешно зателнетившись на маршрутизатор не могу перейти в режим enable# постоянно нахожусь в режиме мониторинга <R1>как я понял при авторизации с радиус сервера для пользователя также должна передаваться информация о уровне его привелегий.
фаил users содержит следующую запись
admin Cleartext-Password := "testing"
Service-Type == Login-User,
Login-Service == Telnet,
Login-TCP-Port == 23,вот мне кажется здесь еще должно быть что то вроде Privileg-Level == 15
Подскажите пожалуйста .
Добавьте следующее:
cisco-avpair = "shell:priv-lvl=15"
> Добавьте следующее:
> cisco-avpair = "shell:priv-lvl=15"Спасибо за ответ, а если это маршрутизатор Huawei ? то строка как выглядеть будет
huawei-avpair = "shell:priv-lvl=15" ?
и еще вопросик насколько я понял строка идет в файлик usesrs &
>> Добавьте следующее:
>> cisco-avpair = "shell:priv-lvl=15"
> Спасибо за ответ, а если это маршрутизатор Huawei ? то строка как
> выглядеть будет
> huawei-avpair = "shell:priv-lvl=15" ?
> и еще вопросик насколько я понял строка идет в файлик usesrs &да, в users.
Насчет хуавея погугли, я не знаю.
>[оверквотинг удален]
> как я понял при авторизации с радиус сервера для пользователя также должна
> передаваться информация о уровне его привелегий.
> фаил users содержит следующую запись
> admin Cleartext-Password := "testing"
> Service-Type == Login-User,
> Login-Service == Telnet,
> Login-TCP-Port == 23,
> вот мне кажется здесь еще должно быть что то вроде Privileg-Level ==
> 15
> Подскажите пожалуйста .Все товарищи проблему победил. Тем кому интересно пишу в крадце как
нужно в интернете скачать стандартный набор аттрибутов в моем случае для вендора huawei
пример приведу ниже, далее эти аттрибуты вписываются в фаил dictionary
также редактируется пользователь в файле users
вот так huawei Cleartext-Password := "1234"
Service-Type == Login-User,
Login-Service == Telnet,
Huawei-Exec-Privilege == 15, // это уровень привилегий 15 т.е админ
потом все делаем /etc/init.d/freeradius restart или killall freeradius
затем запускаем все это дело в режиме отладки freeradius -X
вот что получаем :
rad_recv: Access-Request packet from host 192.168.0.5 port 1812, id=65, length=282
User-Name = "huawei"
User-Password = "1234"
NAS-Port = 0
Service-Type = Administrative-User
Framed-Protocol = X.75-Synchronous
Framed-IP-Address = 192.168.0.233
NAS-Identifier = "Huawei"
NAS-Port-Type = Virtual
NAS-Port-Id = "slot=0;subslot=0;port=0;vlanid=0"
Called-Station-Id = "\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377"
Login-IP-Host = 192.168.0.233
Huawei-Startup-Stamp = 1360067784
Huawei-IPHost-Addr = "192.168.0.233 ff:ff:ff:ff:ff:ff"
Huawei-Connect-ID = 4
Huawei-Version = "Huawei AR2220"
Huawei-Product-ID = "AR"
NAS-IP-Address = 192.168.0.5
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
++[digest] returns noop
[suffix] No '@' in User-Name = "huawei", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry huawei at line 1
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
++[pap] returns updated
Found Auth-Type = PAP
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group PAP {...}
[pap] login attempt with password "1234"
[pap] Using clear text password "1234"
[pap] User authenticated successfully
++[pap] returns ok
# Executing section post-auth from file /etc/freeradius/sites-enabled/default
+- entering group post-auth {...}
++[exec] returns noop
Sending Access-Accept of id 65 to 192.168.0.5 port 1812
Service-Type == Login-User
Login-Service == Telnet
Huawei-Exec-Privilege == 15
Finished request 2.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 2 ID 65 with timestamp +174
Ready to process requests.все работает
пример файла аттрибутов для huawei
# -*- text -*-
##############################################################################
#
# Dictionary for Huawei. See also dictionary.h3c
#
# $Id$
#
##############################################################################VENDOR Huawei 2011
BEGIN-VENDOR Huawei
ATTRIBUTE Huawei-Input-Burst-Size 1 integer
ATTRIBUTE Huawei-Input-Average-Rate 2 integer
ATTRIBUTE Huawei-Input-Peak-Rate 3 integer
ATTRIBUTE Huawei-Output-Burst-Size 4 integer
ATTRIBUTE Huawei-Output-Average-Rate 5 integer
ATTRIBUTE Huawei-Output-Peak-Rate 6 integer
ATTRIBUTE Huawei-In-Kb-Before-T-Switch 7 integer
ATTRIBUTE Huawei-Out-Kb-Before-T-Switch 8 integer
ATTRIBUTE Huawei-In-Pkt-Before-T-Switch 9 integer
ATTRIBUTE Huawei-Out-Pkt-Before-T-Switch 10 integer
ATTRIBUTE Huawei-In-Kb-After-T-Switch 11 integer
ATTRIBUTE Huawei-Out-Kb-After-T-Switch 12 integer
ATTRIBUTE Huawei-In-Pkt-After-T-Switch 13 integer
ATTRIBUTE Huawei-Out-Pkt-After-T-Switch 14 integer
ATTRIBUTE Huawei-Remanent-Volume 15 integerвсем спасибо тему можно закрыть.