This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
использование_протоколов_связанных_с_aaa [2013/09/17 16:49] val [Настройка сервера (FreeBSD/Ubuntu)] |
использование_протоколов_связанных_с_aaa [2014/04/03 15:45] (current) val [Протокол 802.1x] |
||
---|---|---|---|
Line 7: | Line 7: | ||
* [[Сервис FreeRADIUS#Инсталяция сервера]] | * [[Сервис FreeRADIUS#Инсталяция сервера]] | ||
* [[Сервис FreeRADIUS#Настройка хранилища базы данных пользователей]] | * [[Сервис FreeRADIUS#Настройка хранилища базы данных пользователей]] | ||
- | * Регистрация клиентов сервиса | + | * [[Сервис FreeRADIUS#Регистрация клиентов]] |
- | + | * [[Сервис FreeRADIUS#Создание базы данных пользователей]] | |
- | <code> | + | |
- | server# cat clients.conf | + | |
- | </code><code> | + | |
- | ... | + | |
- | client switch { | + | |
- | secret = testing123 | + | |
- | shortname = switch | + | |
- | } | + | |
- | </code> | + | |
- | + | ||
- | * Создание базы данных пользователей | + | |
- | + | ||
- | <code> | + | |
- | server# cat users | + | |
- | </code><code> | + | |
- | user1 Cleartext-Password := "rpassword1" | + | |
- | + | ||
- | user2 Cleartext-Password := "rpassword2" | + | |
- | Service-Type = NAS-Prompt-User, | + | |
- | cisco-avpair = "shell:priv-lvl=15" | + | |
- | </code> | + | |
==== Настройка клиента Cisco ==== | ==== Настройка клиента Cisco ==== | ||
Line 47: | Line 26: | ||
* [[AAA#Использование RADIUS для протокола 802.1x]] | * [[AAA#Использование RADIUS для протокола 802.1x]] | ||
* [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] | * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] | ||
- | * Настройка Windows (http://open1x.sourceforge.net/) | + | * Настройка Windows ([[http://sourceforge.net/projects/open1x/]]) |
- | * Учет ресурсов | + | * [[Сервис FreeRADIUS#Учет ресурсов потребляемых пользователями]] |
- | + | ||
- | <code> | + | |
- | root@server:~# tail -f /var/log/freeradius/radacct/192.168... | + | |
- | + | ||
- | [server:~] # tail -f /var/log/radacct/192.168... | + | |
- | </code> | + | |
===== Использование протокола TACACS+ ===== | ===== Использование протокола TACACS+ ===== | ||
Line 61: | Line 34: | ||
* [[AAA#Настройка клиента TACACS+]] | * [[AAA#Настройка клиента TACACS+]] | ||
* [[AAA#Использование TACACS+ для аутентификации telnet подключений]] | * [[AAA#Использование TACACS+ для аутентификации telnet подключений]] | ||
- |