iT邦幫忙

0

HP 1910 FreeRadius 帳號認證

各位邦友,小弟有個問題想請教,我有一台HP V1910 Switch 搭配FreeRadisu做帳號認證,我現在可以用FreeRadisu帳號去登入Swtich,但他的權限卻只有Monitor的權限,HP管理介面找不到任何這方面的設定,打電話去HP客服,客服是跟我說權限是從FreeRadisu設定,我搜尋Google,去設定FreeRadius HP的屬性,但都沒有成功,想請請問各位有沒有相關的經驗可以給我參考,謝謝

1 個回答

2
raytracy
iT邦大神 1 級 ‧ 2015-05-18 00:13:45
最佳解答

據說, FreeRadius 不能用 Standard mode 跑, 要切換到 Extend mode, 然後, 還要修改 3Com-User-Access-Level, 這裡最後一篇討論有完整的設定:
V1910 radius server Level privilege

FreeRadius config:

radius scheme system
server-type extended
primary authentication 172.30.192.232
key authentication testing123
user-name-format without-domain

User line:

steve Cleartext-Password := "testing123"
Hw_Exec_Privilege = H3C-Administrator,
Service-Type = NAS-Prompt-User,
Login-Service = Telnet

dictionary.h3c:

VENDOR H3C 25506

BEGIN-VENDOR H3C

ATTRIBUTE H3C-Connect_Id 26 integer
ATTRIBUTE H3C-NAS-Startup-Timestamp 59 integer
ATTRIBUTE H3C-Ip-Host-Addr 60 string
ATTRIBUTE H3C-Product-ID 255 string

ATTRIBUTE Hw_Exec_Privilege 29 integer

VALUE Hw_Exec_Privilege H3C-Visitor 0
VALUE Hw_Exec_Privilege H3C-Monitor 1
VALUE Hw_Exec_Privilege H3C-Manager 2
VALUE Hw_Exec_Privilege H3C-Administrator 3

END-VENDOR H3C

再次謝謝raytracy的回覆,基本設定就跟你說的一樣,但Radius是要選擇Standard才可以認證成功,謝謝.

我要發表回答

立即登入回答