вторник, 29 октября 2013 г.

Авторизация на juniper через radius windows 2003

Настройка авторизации через radius server пройдет в два этапа
Этап 1:
Настройка на самой железке
system {
    radius-server {
        192.168.1.5 { #адрес radius servera
            port 1812;
            secret "$9$EffyrvM8XVC87-boaik.5T30BIhye"; #key
            timeout 10;
            retry 3;
            source-address 192.168..2; #адрес моего juniper servera
        }
    }
    login {
           user su { #имя юзера с которым будет проходить ассоциация при возврате ответа от radius  servera см. этап2 4 пункт
            uid 2000;
            class super-user;
        }
    }
}



Этап 2:
настройка windows server 2003
1) Добавляем устройство в клиенты. С указанием его ip и key

После создаем политику
1) Я добавил группу администраторов которым разрешен в ход для администрирования.
2) далее нажимаем Edit Profile и переходим во вкладку advanced нажимаем add
3) Нажимаем Add и вбиваем в поле vender code 2636 и выбиваем yes
4) Нажимаем configure attribute в первом поле пишем 1 выбираем string в 3 поел пишем su

Комментариев нет:

Отправить комментарий