...
Пример конфигурации конкретного клиента в clients.conf:
| панель |
|---|
root@userroot@user:/etc/freeradius/3.0# cat clients.conf
...
...
...
client 192.0.2.1 {
secret = password
shortname = esr
}
|
Пример конфигурации clients.conf для любого клиента:
| панель |
|---|
root@userroot@user:/etc/freeradius/3.0# cat clients.conf
...
...
...
client ALL {
ipaddr = 0.0.0.0
netmask = 0
secret = password
}
|
...
Пример конфигурации пользователя test с уровнем привилегии 10 и конфигурации enable для повышения уровня привилегии до 15-го:
| панель |
|---|
root@userroot@user:/etc/freeradius/3.0# cat users
...
...
...
test Cleartext-Password := "password"
Service-Type = Administrative-User,
cisco-avpair = "shell:priv-lvl=10"
$enab15$ Cleartext-Password := "enable15"
Service-Type = Administrative-User,
cisco-avpair = "shell:priv-lvl=15"
|
...
Например, создадим пользователя test1 без привилегии на FreeRADIUS в файле users:
| панель |
|---|
root@userroot@user:/etc/freeradius/3.0# cat users
...
...
...
test1 Cleartext-Password := "password"
Service-Type = Administrative-User
|
Подключимся к маршрутизатору ESR по SSH пользователем test1 (пароль password), а также повысим уровень привилегии до 15 с помощью enable (пароль enable15):
...
