Хорошо

Проблема с Radius аутентификацией на S5735

Последний ответ авг 23, 2021 15:46:47 403 2 10 0 1

    Всем добрый день!


    Хотелось бы поделиться одним кейсом.

    Заказчик попросил настроить аутентификацию на коммутаторе S5735-L48P4X-A с Windows RADIUS-сервером (Network Policy Server). Дело нехитрое, открывается гайд и за 10 минут все было настроено согласно гайду с одним небольшим изменением – создали новый домен вместо использования домена по умолчанию.


    На коммутаторах по умолчанию существует глобальный домен для администраторов default_admin. При настройке было принято решение создать новый домен. И вот настал момент тестирования конфигурации, но коммутатор при подключении к нему по SSH раз за разом пропускает меня по локальной учетной записи, минуя RADIUS-сервер. При помощи Wireshark снимаем дамп и видим, что устройство вообще не пытается связаться с RADIUS-сервером. Пишем коллегам из техподдержки Huawei. Приходит ответ, где логично просят прислать диагностический файл с устройства и дебаг радиуса. Все отправляем и ждем ответ.


    Пока ждем ответ, убираем всю «отсебятину» из конфигурации, удаляем новый домен и делаем все в домене по умолчанию default_admin. И чудо! Все сразу начинает работать.


    Отправляем конфигурацию коллегам из техподдержки Huawei и кейс закрывается.


    И вот недавно наткнулся на форуме на статью: «Как настроить Radius аутентификацию без имени домена при запросе учетных данных», где автор поясняет, что для работы аутентификации через другой домен необходимо добавлять @domain_name, иначе коммутатор будет использовать домен по умолчанию default_admin.


    Удивительно, что техподдержка сразу не ответила, в чем дело. А всего-навсего не хватало одной команды: [Huawei]domain domain_name admin.

    

  • x

Vasyo
Админ Опубликовано 2021-8-23 12:41:17
  • x

Rinat
Author Опубликовано 2021-8-23 15:46:47

Просто тех поддержка ещё не успела ознакомиться с этим постом)) 


На самом деле им надо время что бы вникнуть в суть проблемы, хотя случай не еденичный

Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.