Настройка авторизации через Freeradius на коммутаторах Alcatel OmniStack LS 6224

1.На коммутаторе делаем следующую конфигурацию.

console(config)#radius-server host 1.1.1.1 timeout 10 retransmit 5 deadtime 0 key alcatel
console(config)#aaa authentication enable default radius
console(config)aaa authentication login default radius local

2.В /etc/freeradius/users добавляем пользователя admin с правами доступа уровня 15
admin Cleartext-Password := "12345678"                                                                                                                                                                                                                                                                                
    Alcatel-Acce-Priv-F-W1 = 0xffffffff,                                                                                                                                 
    Alcatel-Acce-Priv-F-W2 = 0xffffffff,                                                                                                                                 
    Alcatel-Asa-Access = all,                                                                                                                                            
    Auth-Type = Local,                                                                                                                                                   
    Service-Type = Shell-User

3.В /etc/freeradius/clients.conf
client 192.168.0.1 {                                                                                                                                                   
secret = alcatel                                                                                                                                                         
shortname = switch                                                                                                                                                       
}
 
Где 192.168.0.1 - ip адрес коммутатора. Можно указать конкретный адрес хоста либо всю подсеть (192.168.0.0/24)

4.В /usr/share/freeradius
Создаем файл dictionary.alcatel со следующим содержимым:
 
VENDOR Alcatel 800                                                                                                                                                       
 
ATTRIBUTE Alcatel-Auth-Group 1 integer Alcatel                                                                                                                           
ATTRIBUTE Alcatel-Slot-Port 2 string Alcatel                                                                                                                             
ATTRIBUTE Alcatel-Time-of-Day 3 string Alcatel                                                                                                                           
ATTRIBUTE Alcatel-Client-IP-Addr 4 ipaddr Alcatel                                                                                                                        
ATTRIBUTE Alcatel-Group-Desc 5 string Alcatel                                                                                                                            
ATTRIBUTE Alcatel-Port-Desc 6 string Alcatel                                                                                                                             
ATTRIBUTE Alcatel-Profil-Numb 7 integer Alcatel                                                                                                                          
ATTRIBUTE Alcatel-Auth-Group-Protocol 8 string Alcatel                                                                                                                   
ATTRIBUTE Alcatel-Asa-Access 9 string Alcatel                                                                                                                            
ATTRIBUTE Alcatel-Access-Priv 16 integer Alcatel                                                                                                                         
ATTRIBUTE Alcatel-Acce-Priv-R1 33 integer Alcatel                                                                                                                        
ATTRIBUTE Alcatel-Acce-Priv-R2 34 integer Alcatel                                                                                                                        
ATTRIBUTE Alcatel-Acce-Priv-W1 35 integer Alcatel                                                                                                                        
ATTRIBUTE Alcatel-Acce-Priv-W2 36 integer Alcatel                                                                                                                        
ATTRIBUTE Alcatel-Acce-Priv-G1 37 integer Alcatel                                                                                                                        
ATTRIBUTE Alcatel-Acce-Priv-G2 38 integer Alcatel                                                                                                                        
ATTRIBUTE Alcatel-Acce-Priv-F-R1 39 octets Alcatel                                                                                                                       
ATTRIBUTE Alcatel-Acce-Priv-F-R2 40 octets Alcatel                                                                                                                       
ATTRIBUTE Alcatel-Acce-Priv-F-W1 41 octets Alcatel                                                                                                                       
ATTRIBUTE Alcatel-Acce-Priv-F-W2 42 octets Alcatel

5.Не забываем перезапустить freeradius (# /etc/init.d/freeradius restart)