tacacs на FreeBSD проблема с ключами

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
zerga
рядовой
Сообщения: 14
Зарегистрирован: 2010-10-13 16:35:31

tacacs на FreeBSD проблема с ключами

Непрочитанное сообщение zerga » 2012-04-24 11:11:56

Доброго времени суток.
Пытаюсь связать такакс на фрю и dlink 3526.
без указания ключа все работает, при указании ключа - длинк ругается на несовпадение ключей(хотя ключи указываю правильно). в логах фрю пишет
Invalid AUTHEN/START packet (check keys)

в /usr/local/etc/tac_plus.conf

Код: Выделить всё

key = 12345
accounting file = /var/log/tac.log

group = users {
enable = cleartext enable_users
service = exec {
priv-lvl = 3
 }
}

group = admins {
 enable = cleartext en_pass
 service = exec {
  priv-lvl = 5
 }
}

user = support {
member = users
login = cleartext pass_support
}

user = admin {
 member = admins
 login = cleartext pass_admin
}
на длинке

Код: Выделить всё

create authen server_host xx.xx.xx.xx protocol tacacs+ port 49 key 12345 timeout 5 retransmit 2
config authen server_group tacacs+ delete server_host xx.xx.xx.xx protocol tacacs+
config authen server_group tacacs+ add server_host xx.xx.xx.xx protocol tacacs+
config authen_login default method local
create authen_login method_list_name tac_plus
config authen_login method_list_name tac_plus method tacacs+ local
config authen_enable default method local_enable
create authen_enable method_list_name tac_plus_ena
config authen_enable method_list_name tac_plus_ena method tacacs+
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name tac_plus
config authen application telnet enable method_list_name tac_plus_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
config authen enable_admin all state enable
enable authen_policy
в чем может быть косяк, куда копнуть?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: tacacs на FreeBSD проблема с ключами

Непрочитанное сообщение Alex Keda » 2012-08-14 20:00:11

а логов на длинке вообще никаких нету?
Убей их всех! Бог потом рассортирует...