Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
Radius

 
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
smachy
Habitué
Habitué


Inscrit le: 01 Mar 2004
Messages: 91
MessagePosté le: Mer Juin 11, 2008 3:15 pm    Sujet du message: Radius Répondre en citant
Bonjour à tous,

j'ai mis en place du radius sur mon routeur pour authentifier mes cnx telnet, ceci fonctionne correctement.

par contre, si mon radius n'est plus en ligne, comment je peux le spécifier ds ma conf pour m'authentifier avec un compte local sur le routeur.

Voici ma conf actuelle, si qq à une idée je suis preneur :

aaa new-model
!
!
aaa authentication login freerad group radius
aaa authorization exec freerad local if-authenticated
aaa accounting exec freerad start-stop group radius
!
aaa session-id common
!
radius-server host 172.19.1.30 auth-port 1812 acct-port 1646
radius-server timeout 20
radius-server key AdminRezo
!
line vty 0 4
exec-timeout 15 0
privilege level 15
login authentication freerad
transport input telnet
transport output telnet
!
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
gunm
Membre d'honneur
Membre d'honneur


Inscrit le: 27 Sep 2007
Messages: 629
Localisation: Lausanne
MessagePosté le: Mer Juin 11, 2008 3:32 pm    Sujet du message: Répondre en citant
Bonjour,

il me semble qu'il suffit de créer un utilisateur (commande username) et de rajouter local à la fin de tonn aaa authentication et aaa authorization un peu comme ça:

http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a008009465c.shtml
_________________
Cordialement,

~~~ GunM ~~~
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
smachy
Habitué
Habitué


Inscrit le: 01 Mar 2004
Messages: 91
MessagePosté le: Mer Juin 11, 2008 7:30 pm    Sujet du message: Re Répondre en citant
Merci pour la réponse. J'essaie demain matin et te tiens au courant.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
smachy
Habitué
Habitué


Inscrit le: 01 Mar 2004
Messages: 91
MessagePosté le: Ven Juin 13, 2008 8:11 am    Sujet du message: Re Répondre en citant
J'ai rajouté le paramétre local derriére la commande aaa authentication et authorization...et ça ne marche pas, l'authentification fonctionne via Radius, mais quand je fais tomber celui-ci je ne peux pas m'authentifier avec mon compte local (username root pas xxx).

Si vous avez une idée, je suis preneur, je continue mes recherches en //.

Merci.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © phpBB Group
phpBB SEO

© Copyright 2000-2005 SUPINFO Paris, Paris Academy of Computer Science
23, rue de Château Landon - 75010 PARIS - Tél : +33 (0) 153359700 Fax : +33 (0) 153359701
Conditions d'utilisation et Copyright |  Respect de la vie privée

Site audité par