Настройка авторизации через radius server пройдет в два этапа
Этап 1:
Настройка на самой железке
system {
radius-server {
192.168.1.5 { #адрес radius servera
port 1812;
secret "$9$EffyrvM8XVC87-boaik.5T30BIhye"; #key
timeout 10;
retry 3;
source-address 192.168..2; #адрес моего juniper servera
}
}
login {
user su { #имя юзера с которым будет проходить ассоциация при возврате ответа от radius servera см. этап2 4 пункт
uid 2000;
class super-user;
}
}
}
Этап 2:
настройка windows server 2003
1) Добавляем устройство в клиенты. С указанием его ip и key
После создаем политику
1) Я добавил группу администраторов которым разрешен в ход для администрирования.
2) далее нажимаем Edit Profile и переходим во вкладку advanced нажимаем add
3) Нажимаем Add и вбиваем в поле vender code 2636 и выбиваем yes
4) Нажимаем configure attribute в первом поле пишем 1 выбираем string в 3 поел пишем su
Этап 1:
Настройка на самой железке
system {
radius-server {
192.168.1.5 { #адрес radius servera
port 1812;
secret "$9$EffyrvM8XVC87-boaik.5T30BIhye"; #key
timeout 10;
retry 3;
source-address 192.168..2; #адрес моего juniper servera
}
}
login {
user su { #имя юзера с которым будет проходить ассоциация при возврате ответа от radius servera см. этап2 4 пункт
uid 2000;
class super-user;
}
}
}
Этап 2:
настройка windows server 2003
1) Добавляем устройство в клиенты. С указанием его ip и key
После создаем политику
1) Я добавил группу администраторов которым разрешен в ход для администрирования.
2) далее нажимаем Edit Profile и переходим во вкладку advanced нажимаем add
3) Нажимаем Add и вбиваем в поле vender code 2636 и выбиваем yes
4) Нажимаем configure attribute в первом поле пишем 1 выбираем string в 3 поел пишем su
Комментариев нет:
Отправить комментарий