Prezados,
É um tópico com a finalidade de mostrar a vocês as configurações necessárias para autenticar todos os equipamentos CISCO de sua rede no zentyal via Radius:
1º Passo:
- Vamos adicionar no usuários LDAP do zentyal o level do usuário dentro dos equipamentos CISCO, para isso editaremos o arquivo
/etc/freeradius/user :
Adicione:
cisco-avpair = "shell:priv-lvl=15"O
/etc/freeradius/user ficará da seguinte forma:
----------------------------------------------------------
# /etc/freeradius/users
DEFAULT Service-Type := Login-User
cisco-avpair = "shell:priv-lvl=15"----------------------------------------------------------
2º Passo:
- Vamos editar o script
/usr/share/zentyal/stubs/radius/users.mas que retorna as configuração padrão do arquivo
/etc/freeradius/users em casos de error, ou seja, quando você reiniciar o Zentyal ele restaura as configurações que precisamos para que o serviço funcione exatamente da forma que queremos:
----------------------------------------------------------
$bygroup
$group
</%args>
# /etc/freeradius/users
% if ($bygroup) {
DEFAULT LDAP-Group == <% $group %>
Service-Type := Login-User
cisco-avpair = "shell:priv-lvl=15"
DEFAULT Auth-Type := Reject
% } else {
DEFAULT Service-Type := Login-User
cisco-avpair = "shell:priv-lvl=15"
% }----------------------------------------------------------
Obs.: Agora toda vez em que reiniciar o Zentyal o arquivo
/etc/freeradius/users ficará como está no " 1º Passo ".
3º Passo:
- Reinicie o Zentyal ou o serviço
RADIUS em seu Dashboard na administração web e está pronto.
4º Passo:
- Vá na administração web em
Gateway > RADIUS, informe o IP de seu equipamento ou o IP de rede onde encontra todos os seus equipamentos e configure a senha para autenticar seu equipamento no RADIUS.
5º Passo:
- Ponha as devidas configurações em seus equipamentos CISCO apontado para seguinte configurações:
Servidor RADIUS: {IP do Zentyal}
Portas de autenticação: 1812 e 1813
Pronto!Agora todos os usuários que você criar na interface web do Zentyal automaticamente entraram nos equipamentos CISCO em modo
Enable.
Espero ter ajudado !