Példa a beállítási aaa és külső sugarú-szerver, ZYXEL Oroszország
Minden csapat a jogosultsági szint (0-14). Abban a pillanatban, csapatok a jogosultsági szint 0, 3, 13 vagy 14. A felhasználó csak a hozzáférést a parancsokat, amelyek a jogosultsági szint kisebb vagy egyenlő a jogosultsági szinten a felhasználói fiókot. Például, ha meg a jogosultsági szint 13, a felhasználó ezt a fiókot a fiók használhatják a parancsokat hozzáférési szintek 0 és 13 csapatokhoz jogosultsági szint 0 állnak a fiókokban.
Ha a felhasználó hitelesítés engedélyezve külső RADIUS szerver szintjének meghatározásához a RADIUS szerver jogosultságokkal, akkor egy speciális attribútum gyártó VSA (Vendor Specific Képesség).
A kezelési utasítás vagy a kézi parancs interfész Ethernet-kapcsoló, akkor megtudja, milyen parancsokat, hogy milyen szintű jogosultságokat tartalmazza (például új fiókokat is létrehozhat, jelszó módosítása az adminisztrátor és a privilegizált mód engedélyezése felvétel, a hitelesítési eljárások felhasználóként jogosultsági szint 14) .
Tegyük fel, hogy a következő séma szerint:
Konfigurálása AAA az MGS-3712
1) Csatlakoztassa a webes konfigurátor kapcsoló, lépjen a Speciális Alkalmazás> AAA menüt, majd kattintson a RADIUS szerver beállítása.
3) Ezután térjen vissza a Speciális Alkalmazás> AAA menüt, és kattintson AAA beállítása.
4) Állítsa be Fórumok hitelesítési és engedélyezési AAA Beállítás menüben.
A hitelesítés részt a Privilege engedélyezése mezőt, akkor lehet meghatározni, hogy mely adatbázis a kapcsoló kell használni (első, második és harmadik) hitelesítésére jogosultsági szint adminisztrátor fiókok (felhasználó Switch kezelése). Hitelesítés, a kapcsoló adminisztrátor hozzáférési jogosultságok, megadhatja legfeljebb három módszer. Ez a kapcsoló próbál használni az egyes módszerek abban a sorrendben, amelyben megjelennek (első eljárás 1, majd 2. módszer, és végül, 3. módszer). Az 1. módszer, szükség van egy módszerre, hogy a kiválasztott. Ha a kapcsoló kell fordulni más forrásból ellenőrizni hozzáférési jogosultságok, akkor meg kell határozni a 2. módszer és 3. módszer területeken.
Ha úgy dönt, hogy ellenőrizze az értéket a helyi jogosultsági szint kapcsoló úgy van kialakítva, az iratokhoz való hozzáférés rajta. Amikor kiválasztja értékek sugár ellenőrzése a jogosultsági szint lesz egy kapcsoló külső RADIUS-kiszolgáló.
Azokon a területeken, Bejelentkezés, akkor melyik adatbázis a kapcsoló kell használni (első, második és harmadik) hitelesítésére rendszergazdai fiókok (felhasználó Switch kezelése).
Ha úgy dönt, hogy ellenőrizze az értéket a helyi rendszergazdai fiókok átvált az iratokhoz való hozzáférés konfigurált Access Control> Bejelentkezések menüben. Ha kiválasztja méretét, hogy ellenőrizze a rendszergazda fiókok átvált a kapcsolatot a RADIUS kiszolgálón a RADIUS kiszolgáló beállítása menüből.
Az engedélyezési szakaszban, kattintson a rádió gombra az Active területen. annak érdekében, hogy az elszámolást a típusú események és Exec Dot1x.
Exec - ha ezt a lehetőséget választja, a kapcsoló továbbítja az információt a bemeneti és kimeneti a rendszergazda segítségével a konzol port, Telnet vagy SSH.
Dot1x - ha ezt a lehetőséget választja, a kapcsoló át az információkat a kezdete egy IEEE 802.1x ügyfélmunkamenetek (hitelesítés a kapcsoló), a végén a munkamenet, és az időközi frissítéseket jogállásáról szóló ülés.
A módszer válasszuk sugár módszer megmagyarázni az esemény típusát.
1) A fájl a clients.conf. meghatározva, mint egy ügyfél RADIUS-kiszolgáló MGS-3712 switch.
2) Add szótár ZyXEL dictionary.zyxel.
3) Állítsa be a ZyXEL szótárt és egy új attribútumot az dictionary.zyxel fájlt.
4) hozzáadása a számla (pl KSH) a jogosultsági szint 13 A / etc / raddb / könyvtárban találhatók felhasználók.
5) Indítsa el a RADIUS-kiszolgáló FreeRADIUS.
A teszt a setupváltáshoz Ehternet-MGS-3712 és a külső RADIUS-kiszolgáló csatlakozik a kapcsoló segítségével egy fiókot KSH 1234.
C: \ Documents and Settings \ Harry> telnet 172.25.27.150
Miután egy sikeres kapcsolat mutatják kiváltság paranccsal láthatjuk a jogosultsági szintet a folyó fizetési mérleg. Példánkban a jogosultsági szint 13 rendelt cso venni.
Mint fentebb említettük, van egy RADIUS-szerver változata FreeRADIUS Windows Edition dolgozni a Windows.
Ebben az alkalmazásban, akkor egy példát létre egy fiókot jogosultsági szint 13 FreeRADIUS Windows Edition Ethernet Switch MGS-3712.
2) Edit, majd mentse a fájlt a C: \ FreeRADIUS.net \ etc \ raddb \ clients.conf. Ebben a fájlban meg kell adnia a MGS-3712 switch egy ügyfél a RADIUS-szerver.
ügyfél 172.25.27.180 <
titkos = 1234
shortname = MGS-3712
nastype = egyéb
>
3) Módosítsa a C: \ FreeRADIUS.net \ etc \ raddb \ szótárban. Add szótár ZyXEL a konfigurációs fájlban.