作者 主題: HP V1910 Switch 搭配 FreeRadius問題  (閱讀 2059 次)

0 會員 與 1 訪客 正在閱讀本文。

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
HP V1910 Switch 搭配 FreeRadius問題
« 於: 2015-05-15 09:15 »
各位高手,小弟有個問題想請教,我有一台HP V1910 Switch 搭配FreeRadisu做帳號認證,我現在可以用FreeRadisu帳號去登入Swtich,但他的權限卻只有Monitor的權限,HP管理介面找不到任何這方面的設定,打電話去HP客服,客服是跟我說權限是從FreeRadisu設定,我搜尋Google,去設定FreeRadius HP的屬性,但都沒有成功,想請請問各位有沒有相關的經驗可以給我參考,謝謝


TWASA

  • 活潑的大學生
  • ***
  • 文章數: 265
  • 性別: 男
    • 檢視個人資料
Re: HP V1910 Switch 搭配 FreeRadius問題
« 回覆 #1 於: 2015-05-15 17:20 »
應該是在HP要設定Authorization才對吧,看原廠手冊有沒有寫

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
Re: HP V1910 Switch 搭配 FreeRadius問題
« 回覆 #2 於: 2015-05-15 17:50 »
HP Web介面沒有對Radius認證做權限控管,原廠手冊和客服也都說沒有.

我剛剛終於試出來了,權限確實是要從Radius Server去做控管,因為網路上沒有完整的資訊, 這邊跟大家分享一下

在Radius Server上面,有兩個檔案需要編輯

users 檔案

steve Cleartext-Password := "testing123"
   Hw_Exec_Privilege = H3C-Administrator,
   Service-Type = NAS-Prompt-User,

自己建立一個dictionary.h3c檔案,並把這檔案 include到 dictionary檔案裡面

dictionary.h3c檔案

VENDOR      H3C             25506

BEGIN-VENDOR    H3C

ATTRIBUTE   H3C-Connect_Id                    26  integer
ATTRIBUTE   H3C-NAS-Startup-Timestamp   59  integer
ATTRIBUTE   H3C-Ip-Host-Addr                  60  string
ATTRIBUTE   H3C-Product-ID                     255 string

ATTRIBUTE   Hw_Exec_Privilege           29 integer

VALUE       Hw_Exec_Privilege           H3C-Visitor              0
VALUE       Hw_Exec_Privilege           H3C-Monitor            1
VALUE       Hw_Exec_Privilege           H3C-Manager          2
VALUE       Hw_Exec_Privilege           H3C-Administrator    3

END-VENDOR  H3C


HP Switch Frimware要更新到最新,然後注意檔案內容編排

這樣用Radius 認證使用者,就可以有權限登入使用

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17331
    • 檢視個人資料
    • http://www.study-area.org
Re: HP V1910 Switch 搭配 FreeRadius問題
« 回覆 #3 於: 2015-05-18 16:45 »
感謝大大分享!

Yanny

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
Re: HP V1910 Switch 搭配 FreeRadius問題
« 回覆 #4 於: 2015-06-01 10:59 »
在分享一下資訊

freeradius一設定LDAP認證,所有LDAP都可以登入Switch,假如我要限制特定User能登入,其他不能,在users檔案設定如下資訊:


"test1" Auth-Type := LDAP
  Hw_Exec_Privilege = H3C-Administrator,
  Service-Type = NAS-Prompt-User,

Default Auth-Type := Reject