This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Portuguese / Autenticando em equipamentos Cisco em modo "enable" com o Zentyal.
« on: August 09, 2012, 04:39:59 pm »
Prezados,
É um tópico com a finalidade de mostrar a vocês as configurações necessárias para autenticar todos os equipamentos CISCO de sua rede no zentyal via Radius:
1º Passo:
- Vamos adicionar no usuários LDAP do zentyal o level do usuário dentro dos equipamentos CISCO, para isso editaremos o arquivo /etc/freeradius/user :
Adicione:
cisco-avpair = "shell:priv-lvl=15"
O /etc/freeradius/user ficará da seguinte forma:
----------------------------------------------------------
# /etc/freeradius/users
DEFAULT Service-Type := Login-User
cisco-avpair = "shell:priv-lvl=15"
----------------------------------------------------------
2º Passo:
- Vamos editar o script /usr/share/zentyal/stubs/radius/users.mas que retorna as configuração padrão do arquivo /etc/freeradius/users em casos de error, ou seja, quando você reiniciar o Zentyal ele restaura as configurações que precisamos para que o serviço funcione exatamente da forma que queremos:
----------------------------------------------------------
$bygroup
$group
</%args>
# /etc/freeradius/users
% if ($bygroup) {
DEFAULT LDAP-Group == <% $group %>
Service-Type := Login-User
cisco-avpair = "shell:priv-lvl=15"
DEFAULT Auth-Type := Reject
% } else {
DEFAULT Service-Type := Login-User
cisco-avpair = "shell:priv-lvl=15"
% }
----------------------------------------------------------
Obs.: Agora toda vez em que reiniciar o Zentyal o arquivo /etc/freeradius/users ficará como está no " 1º Passo ".
3º Passo:
- Reinicie o Zentyal ou o serviço RADIUS em seu Dashboard na administração web e está pronto.
4º Passo:
- Vá na administração web em Gateway > RADIUS, informe o IP de seu equipamento ou o IP de rede onde encontra todos os seus equipamentos e configure a senha para autenticar seu equipamento no RADIUS.
5º Passo:
- Ponha as devidas configurações em seus equipamentos CISCO apontado para seguinte configurações:
Servidor RADIUS: {IP do Zentyal}
Portas de autenticação: 1812 e 1813
Pronto!
Agora todos os usuários que você criar na interface web do Zentyal automaticamente entraram nos equipamentos CISCO em modo Enable.
Espero ter ajudado !
É um tópico com a finalidade de mostrar a vocês as configurações necessárias para autenticar todos os equipamentos CISCO de sua rede no zentyal via Radius:
1º Passo:
- Vamos adicionar no usuários LDAP do zentyal o level do usuário dentro dos equipamentos CISCO, para isso editaremos o arquivo /etc/freeradius/user :
Adicione:
cisco-avpair = "shell:priv-lvl=15"
O /etc/freeradius/user ficará da seguinte forma:
----------------------------------------------------------
# /etc/freeradius/users
DEFAULT Service-Type := Login-User
cisco-avpair = "shell:priv-lvl=15"
----------------------------------------------------------
2º Passo:
- Vamos editar o script /usr/share/zentyal/stubs/radius/users.mas que retorna as configuração padrão do arquivo /etc/freeradius/users em casos de error, ou seja, quando você reiniciar o Zentyal ele restaura as configurações que precisamos para que o serviço funcione exatamente da forma que queremos:
----------------------------------------------------------
$bygroup
$group
</%args>
# /etc/freeradius/users
% if ($bygroup) {
DEFAULT LDAP-Group == <% $group %>
Service-Type := Login-User
cisco-avpair = "shell:priv-lvl=15"
DEFAULT Auth-Type := Reject
% } else {
DEFAULT Service-Type := Login-User
cisco-avpair = "shell:priv-lvl=15"
% }
----------------------------------------------------------
Obs.: Agora toda vez em que reiniciar o Zentyal o arquivo /etc/freeradius/users ficará como está no " 1º Passo ".
3º Passo:
- Reinicie o Zentyal ou o serviço RADIUS em seu Dashboard na administração web e está pronto.
4º Passo:
- Vá na administração web em Gateway > RADIUS, informe o IP de seu equipamento ou o IP de rede onde encontra todos os seus equipamentos e configure a senha para autenticar seu equipamento no RADIUS.
5º Passo:
- Ponha as devidas configurações em seus equipamentos CISCO apontado para seguinte configurações:
Servidor RADIUS: {IP do Zentyal}
Portas de autenticação: 1812 e 1813
Pronto!
Agora todos os usuários que você criar na interface web do Zentyal automaticamente entraram nos equipamentos CISCO em modo Enable.
Espero ter ajudado !
Pages: [1]