Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Привилегированный режим через RADIUS

JetStream™ гигабитный L2 управляемый коммутатор на 24 порта, оснащенный четырьмя комбинированными разъемами SFP
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Ответить
wekwejfgkwjekwj
Сообщения: 3
Зарегистрирован: 20 окт 2020, 16:59
Страна: Россия

Привилегированный режим через RADIUS

Сообщение wekwejfgkwjekwj » 20 окт 2020, 17:12

Здравствуйте!
Помогите понять в чем проблема, настроен AAA на T2600G-28TS; T2500G-10TS. Учетные записи с привелегиями админа работают, все ок, не могу никак справится с enable admin на учетках с правами user. Делал по мануалу https://www.tp-link.com/us/configuratio ... onId=18221

Параметры enable уч. записи на сервере:
имя:
$enable$

Check attributes:
User-Password == password

Reply attributes:
Service-Type = Administrative-User

на свитче:

Код: Выделить всё

aaa enable
aaa authentication login rad_ext radius local
aaa authentication enable rad_ext_ena radius local
ip http login authentication rad_ext
ip http enable authentication rad_ext_ena
login authentication rad_ext
enable authentication rad_ext_ena
#
line telnet
login authentication rad_ext
enable authentication rad_ext_ena
#
line ssh
login authentication rad_ext
enable authentication rad_ext_ena
#
end
При входе с учеткой с правами user, при вводе enable пароля выдает ошибку Authentication fail. Error password! пароль точно правильный
Вернуться к началу
Victor_93
Модератор
Модератор
Сообщения: 872
Зарегистрирован: 02 дек 2012, 03:32
Страна: Россия

Re: Привилегированный режим через RADIUS

Сообщение Victor_93 » 21 окт 2020, 15:56

Приветствую,
Не могли бы вы по данному вопросу написать нам на почту support.ru@tp-link.com
Вернуться к началу
wekwejfgkwjekwj
Сообщения: 3
Зарегистрирован: 20 окт 2020, 16:59
Страна: Россия

Re: Привилегированный режим через RADIUS

Сообщение wekwejfgkwjekwj » 21 окт 2020, 16:02

Victor_93 писал(а):
21 окт 2020, 15:56
 Приветствую,
Не могли бы вы по данному вопросу написать нам на почту support.ru@tp-link.com
Хорошо, отписал
Вернуться к началу
wekwejfgkwjekwj
Сообщения: 3
Зарегистрирован: 20 окт 2020, 16:59
Страна: Россия

Re: Привилегированный режим через RADIUS

Сообщение wekwejfgkwjekwj » 24 окт 2020, 18:36

В общем поднял еще один сервер, в общем все получилось на стандартной конфигурации FreeRADIUS, т.е без веба и MySQL. Но отмечу что не сразу все заработало. Свитч T2500G-TS отсылает пароль для логина возможно битым: User-Password = "12345\000\000\000\000\000\000\000\000\000\000\000H\0334|V\322\350O\276أ5\000\220\364" и сервер это воспринимает как неправильный пароль, в настройках FreeRADIUS есть настройка которая позволяет принимать такие пароли. Аналогичная ситуация и с логином, символы в логинах тоже недопустимы пока есть закомментированный параметр. В общем в файле /etc/freeradius/3.0/sites-enabled/default нужно раскомментировать строки filter_username и filter_password в блоке authorize { и после этого сервер авторизовывает учетку
Вернуться к началу
reaper
Модератор
Модератор
Сообщения: 582
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: Привилегированный режим через RADIUS

Сообщение reaper » 24 окт 2020, 19:59

Мы по всей видимости работаем с Вами уже по почте, нам необходимо проверить все на нашем тестовом стенде.
Вернуться к началу
Ответить

Вернуться в «T2600G-28TS (TL-SG3424)»