Deutschsprachiges Forum

Reply
Highlighted
New Contributor

AAA/Radius Konfiguration Aruba Switch

Moin,

 

ich habe einen Aruba 2540 mit neuster Firmware und möchte die Radius Authentifizierung konfigurieren.

 

Um mich nicht selbst abzuschiessen habe ich das erstmal mit dem Web Management getestet.

 

Die Anmeldung funktioniert auch aber ich erhalte keine Privilegien.

Wenn ich Enable eingebe und bei der Passwortabfrage das Kennwort nochmal eingebe wird das Passwort abgelehnt.

 

Folgendes habe ich konfiguriert:

 

radius-server host YYY key XXX

radius-server key XXX

aaa authentication web enable radius server-group RADIUSGRP 

aaa authentication web login peap-mschapv2 server-group RADIUSGRP 

aaa server-group radius RADIUSGRP host YYY 

 

Selbiges könnte ich auch per SSH nutzen aber auch dort funktioniert nur der Login ohne weitere Rechte.

 

Im Web finde ich leider nur veraltete Dokus mit Befehlen die nicht funktionieren. Irgendeine Konfiguration fehlt die dem Switch sagt das der Nutzer mehr Rechte hat.

 

Könnt Ihr mir da nen Tip geben ?

 

Danke

 

Gruß

Claasinho

 

Highlighted
MVP Guru

Re: AAA/Radius Konfiguration Aruba Switch

You probably missed the command: aaa authentication login privilege-mode

 

This is what I use:

radius-server host 10.1.X0.11 key "radius123" radius-server host 10.1.X0.12 key "radius123"
aaa authentication ssh login radius local aaa authentication ssh enable radius local
aaa authentication login privilege-mode
aaa accounting exec start-stop radius aaa accounting system stop-only radius aaa accounting commands stop-only radius

Then return the IETF Service-Type = Administrative User (6) for Manager access. Documentation is in the ArubaOS Switch Access Security Guide:

Screen Shot 2020-06-29 at 11.53.27.png

Hope this helps...

--
If you have urgent issues, please contact your Aruba partner or Aruba TAC (click for contact details).
Highlighted
New Contributor

Re: AAA/Radius Konfiguration Aruba Switch

Hi Herman,

you are right, i also forgot to configure the service-type at the radius server.

After this changes it works.

It seems that 

aaa authentication login privilege-mode

alone wont work without the Attributes at the radius server, because i tried that last week.

 

Anyway now it is working , thanks for your help.

 

Best regards

Claasinho

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: