Описание тега aaa
1
ответ
Linux TACACS+ авторизация
Я хотел бы знать, чтобы авторизовать (разрешить только набор команд) пользователей на консоли Linux (bash). Я до сих пор могу аутентифицировать пользователей SSH через TACACS +, но авторизация не работает. Это мой файл tac_plus.conf, действительно у…
01 окт '14 в 09:42
2
ответа
Можно ли настроить устройство (WAP или коммутатор) в качестве соискателя 802.1x?
Мы смотрим на реализацию 802.1x в проводной / беспроводной сети. То, что я ищу, - это устройство, которое может выступать в роли соискателя и, будучи аутентифицированным в сети, способно передавать трафик с любого подключенного к нему нисходящего ус…
01 дек '10 в 19:31
2
ответа
Как использовать учетную запись домена для подключения к серверу MSSQL для учета NPS?
Я пытаюсь подключить Server 2008 R2 NPS к серверу MSSQL для регистрации учетных данных, и у меня возникают проблемы. Я настроил учет NPS с помощью мастера "Настройка учета" и, используя встроенную безопасность Windows, смог подключиться к своему сер…
24 фев '15 в 19:43
1
ответ
Разве "ааа учетные команды" не поддерживает радиус?
Когда я выдаю эту команду: aaa accounting commands 15 default start-stop group myradiusgroup Я получаю эту ошибку: %AAAA-4-SERVNOTACPLUS: группа серверов "myradiusgroup" не является группой серверов tacacs+. Пожалуйста, определите "myradiusgroup" ка…
25 фев '15 в 20:49
1
ответ
Масштабируемость FreeRadius с несколькими NAS по всему миру
Наша сетевая настройка состоит из 5 серверов доступа к сети в 5 разных местах по всему миру, и в ближайшие дни ожидается ее расширение до 15 серверов доступа к сети и более в будущем. В настоящее время мы используем сценарии для аутентификации, но м…
21 мар '16 в 06:56
0
ответов
Радиус ААА аутентификации отработки отказа
Я знаю, что этот вопрос задавался здесь, но я не могу понять это. Я пытаюсь получить радиус переключения при сбое на локальную аутентификацию, но всякий раз, когда я отключаю радиус, он не будет переключаться при сбое. Ниже моя конфигурация: aaa new…
12 июн '13 в 16:58
2
ответа
Клиенты Radius с разными критериями аутентификации
Я не могу найти хороший учебник о том, как настроить мою сетевую политику для одного из моих клиентов радиуса. Я хотел бы мой radclientA с policyA аутентифицировать и radclientB с policyB аутентифицировать. Кажется, однако, что если у меня есть поли…
10 авг '15 в 09:48
3
ответа
Необходимо настроить сервер RADIUS для аутентификации клиента Windows на сервере Windows
У меня есть сервер, к которому у меня есть технический персонал, которому необходимо иметь доступ с использованием общих учетных данных. Однако это нарушает нашу политику безопасности (!). Мне нужно, чтобы каждый пользователь мог проходить проверку …
10 янв '11 в 16:51
1
ответ
NPS Server 2012 с ASA в качестве клиента Radius не работает, Server 2008 работает
В течение некоторого времени я использовал 2008 R2 в качестве сервера Radius, и у меня есть Cisco ASA FW, который настроен как клиент Radius и работает нормально. Я представил другой Windows 2012 DC, а также настроил ту же политику прямо из книги дл…
20 сен '15 в 09:30
1
ответ
Что произойдет, если я включу аутентификацию LDAP на pfsense и сервер LDAP не будет работать?
В настоящее время я использую локальную базу данных для аутентификации на моем pfsense. Я знаю, что Cisco IOS имеет резервные методы аутентификации для случаев, когда основной отказывает. Вы даже можете вообще не проходить аутентификацию, если все с…
06 фев '17 в 09:07
1
ответ
Уровень привилегий группы Cisco ASA LDAP
У нас есть пара ASA 5510 (8.4.3), на которой мы используем аутентификацию LDAP для доступа VPN и SSH. На всех наших коммутаторах Catalyst, которые используют RADIUS, мы можем установить для shell:priv-lvl значение 15 в конфигурации RADIUS (2008R2 NP…
21 май '12 в 14:27
1
ответ
Конфигурация TACACS+: как получить значение priv-lvl?
Мне нужно настроить сервер TACACS+, чтобы знать, аутентифицирован ли данный пользователь * и каков его priv-lvl. В качестве клиента я использую tactest (tacacs.net) и TACACS+ клиентскую библиотеку Java (AXL). Я пытался с этим: user = admin { name = …
17 сен '15 в 09:23
1
ответ
Неизвестные пользователи вошли в маршрутизатор Cisco
Добрый день! Я вошел в маршрутизатор управления Cisco, расположенный в сети нашей компании, и выдал show users Команда и это дало следующий вывод. 3-я строка vty 4 - это я. Я обеспокоен 2 другими записями, потому что я на 100% уверен, что никто, кро…
24 июл '16 в 10:02
1
ответ
Будет ли работать расширитель диапазона Wi-Fi после настройки сети AAA?
В нашей локальной сети кампуса мы используем протокол WPA2, и у пользователей есть общий пароль. В настоящее время есть несколько WAP, но нам также нужно несколько удлинителей Wi-Fi (расширитель диапазона - TP Link TL- WA855RE), чтобы покрыть слепые…
29 июл '17 в 04:34
1
ответ
Citrix Netscaler 10.1 AAA приложение единый вход трафика трафика
У меня есть развертывание Netscaler с виртуальным сервером, на котором я включил аутентификацию через функцию трафика приложений AAA. Как и ожидалось, это позволяет моим пользователям один раз войти в систему с запросом на вход в систему netscaler, …
25 июн '14 в 19:58
0
ответов
как выбрать последовательность прокси-сервера ISE на основе поиска LDAP?
В настоящее время я настраиваю сеть VOIP для своего клиента, которая включает аутентификацию 802.1x и MAB. Обычная последовательность аутентификации выглядит следующим образом: Коммутатор обнаруживает новую машину без настройки протокола 802.1x и от…
01 июн '23 в 16:08