The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ограничение входа для определенных логинов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение [ Отслеживать ]

"Ограничение входа для определенных логинов"  +/
Сообщение от Незнайка email(ok) on 22-Сен-13, 18:06 
Доброе время суток!
Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так и для хранения логинов от wifi.
Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811, nas type = cisco.

Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным пользователям?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ограничение входа для определенных логинов"  +/
Сообщение от rusadmin (ok) on 25-Сен-13, 07:38 
> Доброе время суток!
> Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так
> и для хранения логинов от wifi.
> Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811,
> nas type = cisco.
> Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным
> пользователям?

Смотрите какой порт nas при попытке входа на консоли получает радиус. Он должен отличаться от входа wifi. Создайте отдельное правило для админов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ограничение входа для определенных логинов"  +/
Сообщение от peters_ukr (ok) on 19-Фев-14, 13:35 
> Доброе время суток!
> Настраиваю freeradius, сервер используется как для хранения учеток сетевых админов, так
> и для хранения логинов от wifi.
> Создаю пользователя, указываю только пароль. В клиентах прописан маршрутизатор cisco 2811,
> nas type = cisco.
> Маршрутизатор пускает пользователя, как дать доступ к сетевому оборудованию только определенным
> пользователя

Привет. Ты как то решил данную проблему?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Ограничение входа для определенных логинов"  +/
Сообщение от Незнайка email(ok) on 18-Авг-14, 18:49 
> Привет. Ты как то решил данную проблему?

Привет, вопрос еще актуален?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Ограничение входа для определенных логинов"  +/
Сообщение от Peters email on 18-Авг-14, 21:05 
>> Привет. Ты как то решил данную проблему?
>  Привет, вопрос еще актуален?

Да, проблема не решена.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Ограничение входа для определенных логинов"  +/
Сообщение от Незнайка email(ok) on 19-Авг-14, 12:53 
>>> Привет. Ты как то решил данную проблему?
>>  Привет, вопрос еще актуален?
> Да, проблема не решена.

вот кусок конфига
/etc/raddb/sites-enabled/default
секция
authorize {

в базе радиуса админы занесены в группу CiscoAdmins, а устройства в группу ciscodev.

        # Ограничение на вход по логину для сетевых устройств на основе групп radius
        # привязка пользователей к группам устройств осуществленна в MySQL

        update request   {
             Huntgroup-Name := "%{sql:SELECT groupname FROM radhuntgroup WHERE nasipaddress='%{NAS-IP-Address}'}"
         }

          if (SQL-Group == "CiscoAdmins" && Huntgroup-Name == "ciscodev"){
            ok
          else {
            reject
          }
         }

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Ограничение входа для определенных логинов"  +/
Сообщение от Peters email on 19-Авг-14, 21:52 
>[оверквотинг удален]
> секция
> authorize {
> в базе радиуса админы занесены в группу CiscoAdmins, а устройства в группу
> ciscodev.
>         # Ограничение на вход
> по логину для сетевых устройств на основе групп radius
>         # привязка пользователей к
> группам устройств осуществленна в MySQL
>         update request  
> {

Спасибо!    
>[оверквотинг удален]
>          }
>           if (SQL-Group
> == "CiscoAdmins" && Huntgroup-Name == "ciscodev"){
>            
> ok
>           else {
>            
> reject
>           }
>          }

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру