Page History

ключ должен совпадать с записью при добавлении сервера доступа

Настройка D-Link

Инструкция по настройке взята из официального сайта D-Link.

1) Создаем на коммутаторе запись о Radius-сервере.

create authen server_host IP_RADIUS protocol radius port 1812 key "SECRET_KEY" timeout 5 retransmit 2

2) Создаем метод авторизации rad_ext, в котором предпочитаемым будет RADIUS.

rad_ext

create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius

3) Создаем метод авторизации rad_ext_ena для получения прав администратора, в котором предпочитаемым будет RADIUS.

rad_ext_ena

test

create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius

4) В качестве примера применяем созданные нами методы авторизации для Telnet (в том числе для получения прав администратора). Для авторизации при доступе к коммутатору по консоли, SSH и HTTP оставляем параметры по умолчанию.

Если какого то метода на вашем коммутаторе нет, тогда команды для данного метода пропустить.

test

config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default

5) Задаем максимальное количество попыток авторизации.

test

config authen parameter attempt 3

6) Разрешаем повышение прав до admin для всех типов аутентификации.

test

config authen enable_admin all state enable

7)Глобально разрешаем использование политик аутентификации.

test
enable authen_policy

Настройка авторизации в Abills

Добавление серверов доступа

Конфигурация Radius

Пример Запрос/Ответ на radius