Radius Login am 2310P+ keine admin Rechte

Forum zu "managed" LANCOM Switches: z.B. GS-2352, GS-2326(P), GS-1224(P), GS-2124, ES-2126+. ES-2126P

Moderator: Lancom-Systems Moderatoren

Antworten
hubiuwe
Beiträge: 20
Registriert: 17 Jan 2016, 09:23
Wohnort: Mainz

Radius Login am 2310P+ keine admin Rechte

Beitrag von hubiuwe » 19 Aug 2017, 20:38

Hallo
Ich nutze bei meinen Switches und Routern Freeradius zum Management login.
Jetzt habe ich mir den 2310p+ V3.30 spendiert und habe Probleme mit dem Radius Login.
In der Dokumentation wird sich darüber nicht so richtig ausgelassen.
Ich kann mich einloggen allerdings ist der Apply Button auf allen Seiten ausgegraut.

Beim login erhalte ich immer die Privileg-stufe 1.

Ein Radiusprotokoll vom Switch zum Radiusserver:

Code: Alles auswählen

 Received Access-Request Id 0 from 192.168.200.X:1024 to 192.168.200.X:1812 length 109
	(0)   Framed-MTU = 1344
	(0)   User-Name = "admin"
	(0)   User-Password = "xxxxxx"
	(0)   Service-Type = Authenticate-Only
	(0)   NAS-IP-Address = 192.168.200.X
	(0)   Called-Station-Id = "00-a0-57-36-X-X"
	(0)   Calling-Station-Id = "00-1d-60-93-X-X"
	(0)   NAS-Port-Id = "Port 1"

# und der Reply vom Radiusserver:
Sent Access-Accept Id 8 from 192.168.200.X:1812 to 192.168.200.X:1024 length 0
        (0)   LCS-Access-Rights = 15
        (0)   Management-Privilege-Level = 15
        (0)   Service-Type = Administrative-User
Ich habe schon verschiedene Replyattribute versucht.
Es ist nirgends beschrieben welche Replyattribute benutzt werden müssen.

Hat jemand Erfahrung damit.

Vielen Dank Uwe

Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 5786
Registriert: 07 Nov 2004, 20:33
Wohnort: Aachen
Kontaktdaten:

Re: Radius Login am 2310P+ keine admin Rechte

Beitrag von alf29 » 20 Aug 2017, 10:55

Moin,

also wenn ich's richtig im Kopf habe, muß das dieser Shell-Priviledge-Level sein, der in ein Cisco-AVP eingebettet ist. Versuche es mal mit dem Cisco-AVPair, so wie's hier beschrieben ist:

https://supportforums.cisco.com/documen ... min-access

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015

hubiuwe
Beiträge: 20
Registriert: 17 Jan 2016, 09:23
Wohnort: Mainz

Re: Radius Login am 2310P+ keine admin Rechte

Beitrag von hubiuwe » 21 Aug 2017, 05:42

Hallo Alfred

Danke
Super das funktioniert.

Cisco-AVPair = "shell:priv-lvl=15"

So etwas sollte eigentlich im Hanbuch stehen.
Danke

Antworten

Zurück zu „LANCOM "managed" Switches“