LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 18 Dez 2017, 22:35

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 19 Aug 2017, 20:38 
Offline

Registriert: 17 Jan 2016, 09:23
Beiträge: 20
Wohnort: Mainz
Hallo
Ich nutze bei meinen Switches und Routern Freeradius zum Management login.
Jetzt habe ich mir den 2310p+ V3.30 spendiert und habe Probleme mit dem Radius Login.
In der Dokumentation wird sich darüber nicht so richtig ausgelassen.
Ich kann mich einloggen allerdings ist der Apply Button auf allen Seiten ausgegraut.

Beim login erhalte ich immer die Privileg-stufe 1.

Ein Radiusprotokoll vom Switch zum Radiusserver:

Code:
 Received Access-Request Id 0 from 192.168.200.X:1024 to 192.168.200.X:1812 length 109
   (0)   Framed-MTU = 1344
   (0)   User-Name = "admin"
   (0)   User-Password = "xxxxxx"
   (0)   Service-Type = Authenticate-Only
   (0)   NAS-IP-Address = 192.168.200.X
   (0)   Called-Station-Id = "00-a0-57-36-X-X"
   (0)   Calling-Station-Id = "00-1d-60-93-X-X"
   (0)   NAS-Port-Id = "Port 1"

# und der Reply vom Radiusserver:
Sent Access-Accept Id 8 from 192.168.200.X:1812 to 192.168.200.X:1024 length 0
        (0)   LCS-Access-Rights = 15
        (0)   Management-Privilege-Level = 15
        (0)   Service-Type = Administrative-User


Ich habe schon verschiedene Replyattribute versucht.
Es ist nirgends beschrieben welche Replyattribute benutzt werden müssen.

Hat jemand Erfahrung damit.

Vielen Dank Uwe


Nach oben
 Profil  
 
BeitragVerfasst: 20 Aug 2017, 10:55 
Offline
Moderator
Moderator
Benutzeravatar

Registriert: 07 Nov 2004, 20:33
Beiträge: 5658
Wohnort: Aachen
Moin,

also wenn ich's richtig im Kopf habe, muß das dieser Shell-Priviledge-Level sein, der in ein Cisco-AVP eingebettet ist. Versuche es mal mit dem Cisco-AVPair, so wie's hier beschrieben ist:

https://supportforums.cisco.com/documen ... min-access

Gruß Alfred

_________________
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015


Nach oben
 Profil  
 
BeitragVerfasst: 21 Aug 2017, 05:42 
Offline

Registriert: 17 Jan 2016, 09:23
Beiträge: 20
Wohnort: Mainz
Hallo Alfred

Danke
Super das funktioniert.

Cisco-AVPair = "shell:priv-lvl=15"

So etwas sollte eigentlich im Hanbuch stehen.
Danke


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. GS-2310P und Server 2012 RADIUS/NPS

lonesome_walker

4

625

25 Nov 2015, 12:01

Bernie137 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. 802.1X - Radius -VLANs

TilLan

0

7145

31 Aug 2011, 12:03

TilLan Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. GS2124 keine Eingaben im Webconfig möglich

base

2

12923

16 Feb 2011, 13:42

base Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group