HP Web Management Platform (на примере 1910) и RADIUS аутентификация и авторизация (управление)

 И так первое что нам надо, настроить Radius сервер (Меню Authentication->RADIUS):

Тут все стандартно - указать общий ключ, указать IP адрес и порт вашего сервера (внизу)

и Важно! укажите тип сервера Extended иначе не будет работать авторизация - только аутентификация.

далее идем в раздел AAA.

Создаем новый домен (иначе с залогиненым пользователем в дефолтном домене мы не сможем применить настройки AAA) и не делаем пока его дефолтным.

Затем переходим на вкладку Authentication, выбираем наш созданный домен, в примере это rad, и указываем метод аутентификации RADIUS, профиль нашего сервера и запасной метод local

 Теперь то же самое нужно сделать на вкладке Authorization.

Теперь на RADIUS сервере нужно создать NAS и пользователей.

Пример будет на Freeradius.

В файле clients.conf указываем сетку с нашими NAS и тем самым общим ключем

client HPSwitches {
        ipaddr          = Ваша подсеть, например 192.168.0.0/24
        secret          = Общий секрет, например RadiusSharedSecret}

а в файле users пользователя:

HPtest SHA-Password := "Хэш вашего пароля"
        Service-Type = Administrative-User,
        Huawei-Exec-Privilege = 3

Права пользователя будут определяться атрибутом  Huawei-Exec-Privilege, 3 и более - административные права.

Теперь можно попробовать подключиться к коммутатору но с использованием домена rad а для этого укажите имя пользователя в формате: имя пользователя@домен например admin@rad

Если все успешно, можно делать новый домен дефолтным и не придется его дописывать к имени пользователя: