Wi-Fi симуляция как способ уменьшить риски и затраты
Wi-Fi симуляция как способ уменьшить риски и затраты Wi-Fi симуляция позволяет вам сократить расходы, уменьшить риски. Это уже проектирование не пальцем в небо!
Стабильная сеть залог долгосрочных отношений.
Стабильная сеть залог долгосрочных отношений. Сеть должна работать 24/7/365, особенно на объектах связанные с продовольствием, медикаментами, комунальными услугами. На примере Вегалона мы расскажем вам как мы этого добились.
Внедрение WAN оптимизатора
Внедрение WAN оптимизатора Увеличьте производительность своего канал путем применения WAN оптимизаторов (данное устройство архивирует передаваемые данные и ведет контроль версии данных).
Организация Дата Центра для Alibaba
Организация Дата Центра для Alibaba Инсталяция более 300 устройств, 12 000 оптических трансиверов в 200 шкфов в течение двух недель.
Плюсы прозрачной корпоративной сети
Плюсы прозрачной корпоративной сети Единная сеть с партнерами облегчает коммуникацию, создает прозрачность информационных потоков, улучшает микроклимат в коллективе.
Корпоративная сеть и VoIP сервис
Корпоративная сеть и VoIP сервис Сервис который работал бы 24/7/365 был разработан и внедрен в короткие сроки.
Создание стабильной сети для ГК "Кронос"
Создание стабильной сети для ГК "Кронос" ООО "ПАУЭР 3" создала стабильный сервис, который не зависит от провадера, оборудования, кабеля для ГК "Кронос"
Организация VPN каналов между филиалами компании Smart Company
Организация VPN каналов между филиалами компании Smart Company В компании Smart-Company мы внедрили IPSec VPN + GRE туннели между филиалами и центральным офисом с возможностью передавать данные по основному провайдеру и переходить на резервный в случае падения основного.
Внедрение видео наблюдения в Шереметьвео Карго
Внедрение видео наблюдения в Шереметьвео Карго Шереметьево Карго компания занимающаяся авиа грузоперевозками. И для сохранности груза и соблюдения особого положения аэропорта Шереметьево было внедрено нами сетевая инфраструктура под видео наблюдение.

Настройка FreeRadius

Ubuntu 12.04+FreeRadisus

1. Задача:

1.1. Обеспечить централизованную систему авторизации попыток подключиться к системе управления оборудования производителя Cisco по протоколу Radius.

2.Исходная система:

2.1.Установлена система Ubuntu 12.04 LTS Server;

2.2.Имеется логин и пароль от учетной записи root;

3.Этапы решения:

3.1.Устанавливаем необходимых утилиты:

apt-get install freeradius

3.2.Настраиваем авторизацию radius клиента, для этого в самый конец файла /etc/freeradius/clients.conf добавляем (radius password и пул IP адресов radius клиентов):

client 0.0.0.0/0 {
secret = RADIUS_PASSWORD
shortname = power3.ru
nastype = cisco
}

3.3.Добавляем логины и пароли администраторов Cisco, для этого в самый конец файла /etc/freeradius/users добавляем:
USERNAME Cleartext-Password := "PASSWORD", Auth-Type = LOCAL

Service-Type = Shell-User,
Cisco-AVPair = "shell:priv-lvl=1",
Cisco-AVPair = "shell:cmd*"

3.4.Настраиваем логирование удачных и неудачных попыток авторизоваться на оборудовании Cisco, для этого раскомментируем строки и зададим значение yes следующим параметрам в файле /etc/freeradius/radiusd.conf:

auth_badpass = yes
auth_goodpass = yes

3.5.Включаем библиотеки поддержки Radius атрибутов Cisco, для этого необходимо в конце файла /etc/freeradius/dictionary добавить:

$INCLUDE /usr/share/freeradius/dictionary.cisco
$INCLUDE /usr/share/freeradius/dictionary.cisco.vpn3000
$INCLUDE /usr/share/freeradius/dictionary.cisco.vpn5000

3.6.Включаем Accounting пользователя, для этого в самый конец файла /etc/freeradius/acct_users добавляем:

DEFAULT Acct-Status-Type == Start
DEFAULT Acct-Status-Type == Stop

3.7.Настраиваем оборудование Cisco для авторизации пользователей по протоколу Rancid, для этого в конфигурацию добавляем следующие строчки:

radius-server host RADIUS_ServerIP auth-port 1812 acct-port 1813 key RADIUS_PASSWORD
aaa authentication login default group radius local enable

4.Поиск неисправности (Troubleshooting):

Для этого можно воспользоваться режимом траблшутинга во freeradius путем применения следующих команд:

4.1. Выключаем freeradius:
service freeradius stop

4.1. Включаем режим траблшутинга:
freeradius -X