none
NAP добавление SSH в атрибут Login-Service RRS feed

  • Вопрос

  • Здравствуйте.

    Коммутаторы HP при авторизации RADIUS не позволяют подключаться по протоколам, которых нет в параметре Login-Service. Для доступа по SSH мне нужно добавить параметр 50.

    Как я могу это сделать?

    1 февраля 2018 г. 8:00

Все ответы

  • В RADIUS-сервере Windows можно в соответствующую политику добавить нужный атрибут, чтобы он возвращался в ответе аутентификации RADIUS

    Если атрибут специфичен для производителя (Vendor-specific) и отсутсвует в списке имеющихся атрибутов, то его нужно добавить в список.


    Слава России!

    1 февраля 2018 г. 8:07
  • Такой вариант я пробовал. Коммутатору нужно что бы атрибут был именно Login-Service с числовым параметром. Если завести его через Vendor-specific, коммутатор его не воспринимает, т. к. идет несоответствие формата атрибута.

    Задача в том, что бы отправлялся именно Login-Service = 50

    1 февраля 2018 г. 8:16
  • Атрибуты RADIUS идентифицируются не по именам, а по кодам. Поэтому ищите в документации, какой код атрибута хочет коммутатор и добавляйте атрибут соответственно.

    Слава России!

    1 февраля 2018 г. 8:21
  • Я пробовал по номеру атрибута, коммутатор его не понимает, необходимо что бы стандартный атрибут Login-Service был со значением десятичным 50.

    На просторах сказано, что нужно выгрузить словарь RADIUS, добавить в список значений атрибута 50 и импортировать снова. Как это сделать я не нашел.

    1 февраля 2018 г. 9:48