Установка сервера AAA (FreeRadius)

В системах RedHat достаточно установить ААА-сервер из репозитария:

yum install freeradius freeradius-mysql

Запустить сервис и проверить что последний запущен успешно:

/etc/init.d/radiusd start
Запускается сервер RADIUS: Wed Mar 24 13:51:06 2010 : Info: Starting - reading configuration files ... [  OK  ]

Создать БД

mysql -u root

mysql> create database radius;

mysql> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "vjhtvbhf";

Загрузить дамп freeradius в созданную БД:

mysql -u radius -p'vjhtvbhf' radius < /usr/share/doc/freeradius-1.1.3/examples/mysql.sql

Теперь необходимо обновить конфиги freeradius:

/etc/raddb/sql.conf

readclients = yes

clients.conf

	client 10.0.129.236 {
	        secret          = cisco123
	        shortname       = 10.0.129.236
	        nastype         = cisco
	}

users

	admin99 User-Password := "cisco99"
	Service-Type = Login-User,
	cisco-avpair = "shell:priv-lvl=1"

$enab15$ User-Password := "cisco999" 	-	работает для Cisco/HP — не воспринимает.
	Service-Type = Shell-User,
	Cisco-AVPair = "shell:priv-lvl=15"

admin66 User-Password := "cisco66"
	Service-Type = Login-User,
	cisco-avpair = "shell:priv-lvl=15"	-	работает для Cisco и HP.

В данной ситуации, используется первый пароль для входа в привелигированный режим.

Конфигурация cisco — маршрутизатора

aaa new-model
!
aaa group server radius rad_eap
 server-private 10.20.42.42 auth-port 1812 acct-port 1813 key cisco123
 server-private x.x.y.y auth-port 1812 acct-port 1813 key cisco123
!
aaa authentication login default group rad_eap
aaa authentication login localauth local
aaa authentication enable default group rad_eap – (привелигерованный режим — запрос пароля только через RADIUS)
aaa authorization exec default group rad_eap
aaa accounting delay-start
!
line con 0
 exec-timeout 25 0
 privilege level 15
 login authentication localauth
line aux 0
line vty 0 4
 exec-timeout 25 0
 transport input ssh
!

Конфигурация коммутатора HP ProCurve

 !
aaa authentication telnet login radius local
aaa authentication telnet enable radius local
aaa authentication ssh login radius local
aaa authentication ssh enable radius local
!
radius-server host 10.20.42.42 key cisco123
!

Related posts:

  1. Установка и конфигурирование защищенного FTP-SSL сервера Сервис предлагается поднять на ProFTPd. Собирать будем из исходников, так...
  2. Cisco ASA: настроить ssh доступ Итак, нам нужно настроить доступ SSH для управления железкой. Приступим:...
  3. Настройка OpenVPN сервера на Linksys WRT54GL Настройка OpenVPN сервера на Linksys WRT54GL. Интересное решение для удаленного...
  4. Установка Netams-3.4.5 под Centos. Настройка и тюнинг Бесплатное программное обеспечение NETAMS 4.0 (релиз 489 от 4 марта)...
  5. Установка FreePBX + Asterisk Проект компании Digium – Asterisk. Известен многим, как и вэб...
You can leave a response, or trackback from your own site.

Оставить комментарий

*