Bonjour,
Je suis dans le contexte suivant:
- connexion SSH sur des switchs et routeurs, suite à une authentification Radius (couplage du serveur Radius avec un serveur OTP).
Chaque équipement(switch ou routeur) recevant une demande de connexion de la part de l'utilisateur va la forwarder au Radius qui retransmettra la demande au serveur OTP.
Les équipements de niveau 2 et 3 jouent donc le rôle de NAS(Network Access Server).
Je cherche à définir le scénario suivant: autoriser une connexion en local (directement sur l'équipement de niveau 2 ou 3) pour certaines @IP catégorisées "sûres".
Des comptes locaux ont été définis sur les équipements pour pouvoir se connecter en local.
Les équipements sont,entre autres, des Cisco.
Prbl: je n'arrive pas à trouver une méthode(commandes de configuration) permettant d'implémenter sur les routeurs, l'équivalent du mécanisme suivant:
si @IP de l'utilisateur == @IP définie dans le fichier de configuration(startup et running config), alors utiliser une authentification en local et ne pas tenter d'authentification via le Radius
sinon, utiliser le mécanisme d'authentification Radius.
Vos pistes et préconisations sont les bienvenues