Author Topic: Autenticando em equipamentos Cisco em modo "enable" com o Zentyal.  (Read 1215 times)

wesley.sena

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Prezados,

É um tópico com a finalidade de mostrar a vocês as configurações necessárias para autenticar todos os equipamentos CISCO de sua rede no zentyal via Radius:

1º Passo:
- Vamos adicionar no usuários LDAP do zentyal o level do usuário dentro dos equipamentos CISCO, para isso editaremos o arquivo /etc/freeradius/user :

Adicione:
cisco-avpair = "shell:priv-lvl=15"

O /etc/freeradius/user ficará da seguinte forma:

----------------------------------------------------------

# /etc/freeradius/users

DEFAULT Service-Type := Login-User
 cisco-avpair = "shell:priv-lvl=15"


----------------------------------------------------------

2º Passo:
- Vamos editar o script /usr/share/zentyal/stubs/radius/users.mas que retorna as configuração padrão do arquivo /etc/freeradius/users em casos de error, ou seja, quando você reiniciar o Zentyal ele restaura as configurações que precisamos para que o serviço funcione exatamente da  forma que queremos:

----------------------------------------------------------

    $bygroup
    $group
</%args>
# /etc/freeradius/users

% if ($bygroup) {
DEFAULT LDAP-Group == <% $group %>
        Service-Type := Login-User
         cisco-avpair = "shell:priv-lvl=15"
DEFAULT Auth-Type := Reject
% } else {
DEFAULT Service-Type := Login-User
 cisco-avpair = "shell:priv-lvl=15"
% }


----------------------------------------------------------

Obs.: Agora toda vez em que reiniciar o Zentyal o arquivo /etc/freeradius/users ficará como está no " 1º Passo ".

3º Passo:
- Reinicie o Zentyal ou o serviço RADIUS em seu Dashboard na administração web e está pronto.

4º Passo:
- Vá na administração web em Gateway > RADIUS, informe o IP de seu equipamento ou o IP de rede onde encontra todos os seus equipamentos e configure a senha para autenticar seu equipamento no RADIUS.

5º Passo:
- Ponha as devidas configurações em seus equipamentos CISCO apontado para seguinte configurações:
Servidor RADIUS: {IP do Zentyal}
Portas de autenticação: 1812 e 1813

Pronto!


Agora todos os usuários que você criar na interface web do Zentyal automaticamente entraram nos equipamentos CISCO em modo Enable.


Espero ter ajudado !  ;D

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Autenticando em equipamentos Cisco em modo "enable" com o Zentyal.
« Reply #1 on: August 18, 2012, 11:27:53 am »
Olá Weslei,

Ótima contribuição! Parabéns...

Abraços,
Jorge Quintão