来源:蜘蛛抓取(WebSpider)
时间:2017-06-19 14:43
标签:
d link dcs 932l
D-Link友讯DCS-700L无线宝宝看护摄像机:掀起全民移动“看娃”新时代_值友评测_什么值得买
当前位置:
D-Link友讯DCS-700L无线宝宝看护摄像机:掀起全民移动“看娃”新时代
& & &什么值得买,一个神奇的网站,很早就关注这个知名剁手网,之前搞的轰轰烈烈的“万人大试用”活动,拿着辛辛苦苦攒下来的积分和金币,报着重在参与的心情,申请了三十几个商品,果然,想什么就应什么,果然是重在参与啊,成功的避开了所有的蓝测产品(下图所示,应该去买个彩票),全军覆没,我的小心肝啊,一下摔到了谷底,又弹了三尺高啊~~~~。 & & &回到正题,9月初的时候,无意间看到了众测产品中有一款无线宝宝看护摄像机,又点起我心中的激情了,宝宝8月21日刚出生,这不是刚好是为我准备的产品吗?因为之前618众测活动的时候就有一款中兴看看摄像头,可惜,当时没中,呵呵,这次可不能放过这个机会,赶紧抱着认真负责的态度,提交了众测申请,什么值得买的小编看到了我的诚意,很自然,成功申请到。& & &9月8日申请截至,9月11日申请成功明单出来,9月14日,产品快递寄出,9月17日收到快递,9月23日,产品评测需提交,剩下一个星期的时间,感觉时间有些短,有一些产品是需要时间来测试的,所以建议提交评测的时间可以适当延长些。导读目录:一、包装篇二、产品硬件篇三、产品软件及使用篇四、连接模式篇五、产品对比篇六、总结篇正文:一、包装篇 && & &按照国际惯例,先上包装,来个 正面的,寄的是中通快递,给个建议,能否更换一下快递,比如顺丰,中通快递确实有些慢,很多值友都是每天十几遍的查询快递状态,建议能否跟顺丰合作?(哈哈,这个当然是不可能的,从经济学的角度来说,这样会提高成本的)胶带用的是什么值得买专用的胶带,又贴了几张值得买专用的标签,够专业,防止快递被拆封。来个细节,胶带上的“朕值到了”,“朕”,这要放在古代,说这个字是要杀头的啊,怕怕哦。快递里面放一张众测须知,很贴心,里说明了评测的一些基本要求。二、产品硬件篇:产品外包装,彩盒包装,简单明了。包装侧面,将一些参数及产品特点体现出来打开包装盒,里面采用的纸盒缓冲材包装,白色的那一盒是说明书,保修卡等一些书面文件。抽出外包装纸盒,产品一览无余(不过为何摄像机主要没有PE透明袋包装?这样不怕摄像机的镜头受伤?)取出所有产品,分别为摄像机主体,电源适配器,一个蓝色的彩环,壁挂所需要的螺丝,说明书。电源适配器,电线长度实际测量有3米长,这么长的好处是摄像头摆放的位置范围可以更大,只要在插座3米以内的范围,都可以使用。电源适配器的一些基本参数,包括输入电压、频率,输出电流及电压,这里说明一下,接口是采用micro USB的接口,所的电源接口一致,而且输出电流1.2A,电压5V,也与安卓手机的电源输出一样,这样,在没有电源的情况下,可使用,提高便携性。随机附送一个彩色接环,一蓝一红,可随意更换,如果是照顾女宝宝,可用红色接环,如果是照顾男宝宝,可用蓝色接环,又或者星期一、三、五采用蓝色,星期二、四、六彩色红色,开启多彩时代(只不过,好像有点麻烦耶,每天都要更换,好像更换接环很简单)。随机附送的壁挂安装套件,两个螺丝及两个塑料件,可将摄像机挂在墙壁上,监视范围更广。内包装盒,纸浆盒包装,采用此包装,一个是可以降低包装成本 ,另外一个是环保,大家都知道纸是可回收资源,如果采用保丽龙(俗称泡沫包装)包装,没有比纸环保。下面,主角上场,外观简约明了,大小跟普通有线摄像头的大小尺寸差不多,白色的外观,搭配一个红色的彩环,这难道就是传说中的极致美学(好像夸的有点过了哦)?产品背面,具体那些接口及按键是干什么用的,后面介绍。摄像机底部,两个壁挂用的孔,四个橡胶防滑脚垫,防止摄像机放在桌面上移动,一张产品参数标签,将产品的名称,型号,客服热线,MAC号,摄像头连接WIFI用的名称及密码,软硬件版本等信息清楚的标注。摄像机的镜头细节,下面那个黑色的可不是按钮哦(刚拿到的时候,我就按了几次)这个是光学感应件。跟我的米兔来张合影吧换个蓝色的彩环,哎哟,不错哦其实彩环很容易拆卸及安装,只要将彩环卡在摄像机主体上,顺时针旋转一下,就装在机器上了。产品各部位说明,图是从官网上截取的,我在上面补充了几点。& & &最后,为了让值友能360度无死角全方位的了解摄像机外观,另外,可以了解一下摄像头可旋转的角度,拍摄了个视频,大家可以看一下(老婆回家带孩子了,自己一个人用手机拍的,拍的不好,大家见谅),视频支持超清格式。三、产品软件及使用篇DCS-700L摄像机的一些基本参数请见下表监控软件的安装& & &宝宝看护摄像机在安装上都需要通过Mydlink Baby Camera这款App软件,在苹果Appstroe和谷歌市场可以免费下载到这款软件,也可以通过扫描包装盒上的二维码下载:& & &但是,大家要注意的是,安卓手机通过扫描包装盒上的二维码的时候,下载下来的软件版本是V1.02.01,实际安装测试后,软件在设置的时候,到设置密码的这一步,会出现闪退的情况,原本以为是手机的问题,后来换了手机也是一样,会闪退,致电D-Link的官方客服后,得到的回答是软件版本为旧版,请安装新版软件,新下载的软件版本为v1.04.09,具体下载方法请参照下图:1、打开D-Link的官网,在右上角搜索处输入“DCS-700L”,按回车。2.在搜索结果处点击“应该程序”。3、安卓软件APP出来后,点击立即下载,注意,下载下来的是RAR压缩包,请解压后放到手机内安装。& & 另外要提醒大家注意的是,下载下来的v1.04.09版本,在红米NOTE手机(系统是安卓4.4版的)上成功安装,在华为T8951手机(系统为安卓4.0版本)上安装时提示“解析包错误”,目测应该新版软件只支持安卓4.4版本的系统。& & &下面以苹果系统为例,详解软件安装步骤:1、在苹果Appstroe市场搜索“Mydlink Baby Camera”,安装该程序2、安装成功后,打开程序,选择“安装新的摄像机”3、确定电源适配器已连接电源及摄像机,点击下一步4、通上电源后,大概经过30秒左右的时间,观察摄像机的背部电源显示LED灯为绿色,点击下一步5、软件提示打开设置--无线局域网,连接名称为“myBabyCam-***”的无线网络,说明:此步骤的目的是用IPAD直接连接到无线摄像机上(不通过局域网),进行参数设置。6、根据提示,打开设置--无线局域网,查看到有一个名称为“myBabyCam-6F89”的无线网络,连接此网络,网络密码在两个地方可以看到,分别是摄像机的底部及快速安装指南封底。7、连接成功后,页面左侧会显示摄像头的实时画面(若连接不成功,左侧是不会显示实时的画面),但注意,些画面为静止的,右侧可以修改摄像机的名称,以及设置新密码,此密码是后续别的移动设备连接的时候,要输入的。8、软件提示,选择当前的无线网络,并输入密码,说明:此步骤的目的是让无线摄像机记住你家里的无线网络及密码,以便自动连接。9、根据软件提示,打开设置--无线局域网,加入自己家里的无线网络。说明:因为刚才IPAD已经连接到摄像机的网络,现在要重新连接家里的无线网络。10、打开设置--无线局域网,连接自己家里的无线网络,注意,如果家里无线网络不止一个,请保持IPAD和摄像机在同一个无线网络。11、根据提示,注册一个mydlink的帐号,此目的是将摄像机注册到自己的帐号下,以便以后在外面的时候,可以通过软件或者mydlink的网站,实时看到摄像机的画面,不过有时候,可能因为mydlink网站服务器的问题,注册的时候会提示不成功,换个时间段注册即可。12、出现以下画面,说明注册及设置成功,可以尽情的体验无线摄像机带来的乐趣了。监控软件的使用说明:& & 下图为软件的主界面,详细各个图标的功能,请参照下表:& & &点击摄像头,进入到监控画面,但是首次进入前,系统会提示可以调整变焦环,但是实测,那个变焦环不可调整,此设置是针对D-Link的另一个产品DCS-825的,我们不用管它,把“下次再提醒”那个按钮关闭即可。软件的实时查看画面,各个按钮对应的功能,请参照下表:设置页面介绍:点击页面右上角齿轮的标志,打开设置页面:设置页面请参照下图,已经在图上标出来各各按钮的功能及说明,这里要提一下,里面的LED灯设置及SD卡设置应该是其它产品设置用的,本产品700L不支持这两个功能点击摄像机设置按钮,进入摄像机设置界面:点击事件按钮,进入事件设置界面,要注意的是,温度侦测及分辨率不可设置。点击摇篮曲设置按钮,进入摇篮曲设置界面点击右上角倒数第二个图标,进行亮度及音量设置,注意,分辨率依然不可设置。左下角按钮设置说明:& & 点击第一个图标,可进进语音通话,,图标点亮时,可在IPAD端说话,摄像机会将声音通过扬声器外放,比如宝宝哭闹的时候,不能第一时间赶到宝宝身边,可先通过语音说话,让宝宝听到熟悉的声音,稳定宝宝的情绪。& & 点击第二个相机图标,可以进行拍照或者视频录制,照片或者视频是保存的IPAD里的。& & 点击第三个感叹号图标,可以启用或者禁用警告通知。& & 点击第四个音乐的图标,可以给宝宝开心或者关闭音乐,共有五首摇篮曲,播放模式可设置为全天播放。& & &点击第五个音量关闭图标,若开启,可以通过IPAD听到摄像机周围的声音,若关闭则静音。下面介绍右下角声音及动作警报设置:这个功能很赞,摄像机可以对周围的声音及动作进行监控,比如,宝宝哭了,右下角的声音监控按钮会亮起,提醒你赶紧去看宝宝,如果宝宝没有哭,但是一直在翻动,动作监控按钮会亮起,提醒你宝宝在动,这两个功能都是很实用的功能,但是请注意,图标左上角的数字是监控器监控的动作次数,最多只能显示到9次,如果大于9次,则显示9+,参照下图。点击一下标志,及报警取消。为了更好的让值友们体会此功能,特地录制了一段视频(请大家注意左下角的警告标志),请大家参考,请大家开启音量哦,才能体验到声音警报的功能,视频支持超清格式。夜间模式与正常模式对比,从下图可以看出,在晚上的时候,设置白天模式,画面为彩色,但是噪点太多,如果关闭灯光,几乎看到不画面,设置夜间模具,画面为黑白,开启灯光与关闭灯光,效果区别不大,好在,摄像机会自动通过感光元件识别光线,周围光线强烈的话,会自动打开白天模式,如果周围光线昏暗的话,会自动打开夜间模式。下图为白天的时候,室内写室外,夜间模式与白天模式对比,白天的时候,摄像机会自动调整为白天模式,从下图看出,摄像机的清晰度还有待提高。四、连接模式篇。& & 该摄像头支持四种连接模式,1、移动客户端(手机或)本地局域网连接;2、移动客户端(手机或平板电脑)远程互联网连接;3、电脑端(WEB)远程互联网连接;4、移动客户端(手机或平板电脑)直接连接(无网络或无电源情况下)。下面详细介绍:1、移动客户端(手机或平板电脑)本地局域网连接;此模式上面有详细介绍,这里就不多说了,此模式的前提是,移动客户端(手机或平板电脑)和摄像机必须保证在同一个无线局域网内。注意,些模式下,左上角的WIFI图标颜色为蓝色:2、移动客户端(手机或平板电脑)互联网连接;此模式的前提是,无线摄像头已设置完成,本地局域网已成功连接过了,另外移动客户端(手机或平板电脑)要能访问互联网,此模式的场景是,自己在上班,或者在外面出差,想看宝宝了,就可用移动客户端(手机或平板电脑)远程通过互联网直接查看摄像头,设置如下:请将此按钮点至右侧,登录mydlink的帐号,登录成功后,就会显示此画面,经测试,如果网络不好的情况下,画面延时严重,影响体验。注意,些模式下,左上角的WIFI图标颜色为红色:3、电脑端(WEB)远程互联网连接此模戒指前提和第2点相同,本地局域网已成功连接过了,电脑可访问局域网,另外设置的时候,有注册 过mydlink的帐号,同时帐号绑定了700L的摄像机,首先打开mydlink的官网:,并在右上角登录,登录后,若如下图提示,请安装JAVA安装成功后刷新页面,即可实时查看摄像头画面,具体设置跟软件上的设置差不多,上面已经详细介绍过了,这里就不作介绍。点击右侧的设置按钮,可以看到一些常规信息,以及警告通知,请大家慎重将“发送电子邮件通知”勾起,否则,你的邮箱里会出现一堆通知邮件(说多了都是泪啊)。4、移动客户端(手机或平板电脑)直接连接(无网络或无电源情况下)有一种场景是,家里没有移动网络,又或者外出,将摄像头带出去,这时候就要用到直接连接模式,首先将移动电源(充电宝)接到摄像机的电源接口,给摄像机供电,然后将摄像机背面的直连按钮接下,此时,按钮上方的蓝色LED灯会慢速闪烁。打开设置--无线局域网,连接到名称为“myBabyCam-6F89”的无线网络。连接成功后,打开软件后,便可直接查看摄像头的实时画面。如果需再次连接家里的无线网络,则再次按下直连按钮,同时,上方的蓝色LED灯会停止闪烁。注意,些模式下,左上角的WIFI图标颜色为绿色:五、产品对比篇。1、与D-Link家族的DCS-825L对比:价格对比:DCS-700L可以说是DCS-825L的缩水版,当然,DCS-700L的价格更亲民,DCS-700L的京东售价为499元人民币,DCS-825L的京东售价为1299元人民币(个人觉的价格有点虚高了)参数对比(注,所有参数均摘至官网):上图可以看出,DCS-700L的摄像头像素才30W,所以视频分辨率最大只到640X480,DCS-825L的摄像头像素为100W,所以视频分辨率最大只到640X480,另外,光圈与焦距也略有不同,DCS-700L没有温度侦测功能,DCS-825L可以温度侦测,这个功能对宝宝看护来说,也比较重要,太冷或太热都会报警,以保证宝宝在一个舒适的环境下,另外DCS-700L不支持内存卡扩展,DCS-825L最大可以扩展到32G,这个功能也比较重要,可以自动录制视频,以便以后有空的时候观看。外观对比:从上图可以看出,DCS-825L比DCS-700L多了一个温度传感器及温度显示器,DCS-825L比DCS-700L多了四个实体按键,DCS-825L的调焦环可以调整焦距的,DCS-700L无调焦环,DCS-825L的底座也有彩环,DCS-700L就相对简单些。从上图可以看出,DCS-825L比DCS-700L多一个内存卡的插槽,另外,DCS-825L无实体按钮及LED指示灯,DCS-700L有一个直连按键,一个复位按钮,一个云指示灯,一个电源指示灯。优缺点对比:DCS-825L比DCS-700L好了不止一点点啊,DCS-825L的摄像头像素、温度侦测、扩展SD卡,调整焦距等功能都是DCS-700L望尘莫及的,但是毕竟价格就摆在那,差了人民币整整800元啊,所以,没有什么对比性,但是DCS-700L重量、尺寸、价格都占优势,性价比高。2、与中兴家族的小兴看看对比:价格对比:DCS-700L的京东售价为499元人民币,小兴看看的京东售价为499元人民币,两款产品售价居然一样。参数对比:上图看出,小兴看看的摄像头像素比中兴高出不少,而且支持内存卡插槽,可自动旋转云台,可以直接连接网线。外观对比:两款产品的外观及功能还是有些不一样的,小兴看看的外观还是比较大,看起来比较笨重的,DCS-700L重量、尺寸、价格都占优势。优缺点对比:A:小兴看看的像素比DCS-700L高出不少,所以小兴看看的视频分辨率也更高,达到了的高清级别,但是高分辨率需要更高的宽带支持,如果家里的宽带网速不够,会出现卡顿或延时的现象。B:以太网连接,DCS-700L不可直接连接网线,小兴看看可以直接连接网线,适合无线网络不好的地方,但是实际作用效果不大,毕竟是“无线”摄像头,还要连接网线干什么,不如直接买有线摄像头好了。C:扩展SD卡,DCS-700L无扩展插槽,小兴看看最高可扩展32G,DCS-700L如果想录制视频,需要用到手机或者平板电脑,录制的视频是存在手机里的,小兴看看可以自动录制视频,录制视频存在机器内的SD卡上,这一点还是小兴看看比较占优势。D:云台自动旋转功能,小兴看看的这个功能不错,可以在手机或者平板电脑控制端,自动左右或者上下旋转摄像头,这样查看的范围更广,可以360度无死角(不过应该到不了360度)的查看,另外还有摄像头会自动追踪移动端,就是如果摄像头前方有移动在移动时,摄像头就会自动旋转,追踪移动的物件,DCS-700L没有这个功能,只可手动调整角度,这一点还是小兴看看比较占优势。E:夜视功能,小兴看看有10颗LED夜视灯,DCS-700L只有1颗,但是不是数量多就占优势的,看过小兴看看的评测文章,对比了两款摄像头的夜视效果,发现差不多,小兴看看有10颗LED夜视灯没有说比较清晰,但是有一点DCS-700L占优的地方,小兴看看有10颗LED夜视灯开启后,在黑暗的房间里会刺眼,会影响宝宝休息的,宝宝会一直盯差这些灯的,相反DCS-700L开启夜视效果后,LED灯不会亮起,在黑暗环境中是看不出来的。六、总结篇。 & & 通过以上的介绍,大家对D-Link友讯DCS-700L无线宝宝看护摄像机有了一定程度的了解和认识了(当然,能耐心看完文章的人应该不多吧,哈哈),现在就总结一下DCS-700L无线宝宝看护摄像机的优缺点及改善的建议:优点:1、云平台随时随地使用,方便,便捷;2、可随时随地的录像和拍照;3、四种连接查看模式,满足不同环境下的要求;4、可以使用移动电源供电;5、完美支持双向语音,可远程对话;6、声音侦测与动作侦测,可对宝宝看护起到预警作用;7、可播放五首摇篮曲,时间可任意设定;8、独特夜视LED,可在弱光环境下工作;9、电源适配器线长3米,摄像头摆放范围更广。缺点及建议改善对策:1、摄像机主体无PE带包装,怕镜头受伤,建议加上包装袋。2、既然是无线摄像头,还有一根电源线连接,建议后期是否在摄像机内置或可以装干电池,这样真正做到无线连接(这个可能会增加摄像机的体积)。3、说明书过于简单,有些小白用户安装起来有困难,建议丰富说明书内容。4、从包装盒上扫描的二维码下载的安卓软件版本过低,导致软件闪退,且在开启软件的时候,不会自动检测更新。5、不支持内存卡,无本地存储功能,建议是否可以开启云存储功能,直接把视频资料通过无线网络存在D-Llink的云端,或者跟百度动云盘或360云盘合作,存在网盘上,现在的云盘都是以&T&为单位的,360云盘最高有36T的云空间,连接存储半年的视频资料应该是没问题的。6、摄像头不可自动旋转,建议是否设计与小兴看看一样,摄像头可以通过软件控制自动旋转,真正做到360度无死角。7、摄像头像素偏低,现在都是移动高清时代,手机摄像头动不动就是1300W,2070W的,30W摄像头很难跟的上时代,建议增加摄像头像素。8、mydlink的网站服务器有问题,经常出现注册不成功或登录不成功现象,而且有时候开启软件的时候,会连接不上摄像机,要多试几次才行,稳定性有待加强。
已有58人赞过
的其他测评
本文评测的商品
D-Link 友讯 DCS-700L 无线宝宝看护摄像机
作者其他评测
热门众测活动
【抢先首发】TMALL GENIE 天猫精灵X1 智能音箱
申领:20积分
【轻众测】衣二三时装月租APP价值499元月卡体验券 | 评论有奖
申领:20积分
【轻众测秒杀】诸葛小明照明机器人
申领:20积分
【抢先首发】MEIZU 魅族 PRO 7/7 Plus 智能手机
申领:20积分
用户名/邮箱
两周内免登录(pdf) (pdf) (pdf)&(pdf)
(xls) (pdf)&(pdf) (pdf) (pdf) (pdf) (pdf)
Вопрос:&Примеры настройки аутентификации при доступе к коммутатору с использованием серверов Radius и Tacacs+
Ответ:&
Рассмотрим процесс работы ААА на примере RADIUS-сервера на основе пакета freeradius (рассмотрим минимальные настройки).
В простейшей конфигурации после установки пакета freeradius вносим следующие изменения в конфигурационные файлы:
1.& Вraddb/clients.conf (для&коммутатора):
client 192.168.0.1 {
secret = testing
shortname = switch
2.& В&конфигурационный&файл&/etc/raddb/dictionary добавляем&следующую&строчку:
$INCLUDE&&& /etc/raddb/dictionary.dlink
3. Соответственно, создаем&файл&/etc/raddb/dictionary.dlink со&следующим&содержимым:
VENDOR dlink 171
BEGIN-VENDOR&&& dlink
ATTRIBUTE&&&&&& dlink-Privelege-Level&&& 1&&& integer
END-VENDOR&&&&& dlink
4. &В raddb/users добавляются следующие строки. Так как на некоторых коммутаторах существует четыре уровня прав доступа, создадим соответственно четырех пользователей user, puser, oper, admin, operator_dlink и enable. operator_dlink используется в DES-3526 для команды &enable operator&, enable необходим для получения прав администратора при выполнении команды enable admin (во всех перечисленных сериях коммутаторов). Для серии DGS-3100 для получения администраторских прав необходимо также создать пользователя $enab15$:
user Cleartext-Password := &user_password&
dlink-Privelege-Level = 3
puser Cleartext-Password := &puser_password&
dlink-Privelege-Level = 6
oper Cleartext-Password := &oper_password&
dlink-Privelege-Level = 4
admin Cleartext-Password := &admin_password&
dlink-Privelege-Level = 5
enable Cleartext-Password := &enable_password&
dlink-Privelege-Level = 5
operator_dlink Cleartext-Password := &operator_dlink_password&
dlink-Privelege-Level = 4
$enab15$ Cleartext-Password := &test123&
Cisco-AVPair := &shellriv-lvl=15&
Пользователь&user при&успешной&авторизации&получит&права&user, puser & power_user, oper & operator, admin будет&сразу&авторизован&с&правами&администратора&(такая&возможность&имеется&не&на&всех&сериях&коммутаторов).
P.S. На тех коммутаторах, где существует два уровня прав, пользователи user, puser и oper будут авторизованы с правами user. На тех коммутаторах, где существует три уровня прав, пользователи user и puser будут авторизованы с правами user, а& пользователь oper с правами operator.
Сразу авторизоваться с правами администратора на данный момент можно на следующих сериях коммутаторов:
DES-3000 Series (F/W: 4.30.B12 и выше), DES-3526 (проверено на прошивках 6.00.B57 и 6.10.B24),
DES-3528 (проверено на прошивке 2.63.B035), DES-3028 (проверено на прошивке 2.80.B10), DES-3200 Series (проверено на прошивке 1.52.B004), DGS-3120 Series (проверено на прошивке 2.00.B011), DES-3828,
DGS-3400 Series, DGS-3600 Series.
Далее приведем примеры настроек на коммутаторах различных серий. В них RADIUS& авторизация будет производиться при подключении к коммутатору по Telnet.
# DES-3000 Series (F/W: 4.30.B12 ивыше), DES-3526, DES-3828 (для&получения&прав# администратора&использовать&команду&&enable admin&)
create authen server_host 192.168.0.221 protocol radius port 1812 key &testing& timeout 5 retransmit 2
config authen server_group radius delete server_host 192.168.0.221 protocol radius
config authen server_group radius add server_host 192.168.0.221 protocol radius
config authen_login default method local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius
config authen_enable default method local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
config authen enable_admin all state enable
enable authen_policy
*Пояснения:
IP адрес&управляющего&интерфейса&коммутатора&должен&соответствовать&записи&в& raddb/clients.conf
create authen server_host 192.168.0.221 protocol radius port 1812 key &testing& timeout 5 retransmit 2
Создаем&на&коммутаторе&запись&о&Radius-сервере, ключ&должен&совпадать с&записью&в& raddb/clients.conf
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius
Создаем&метод&авторизации&rad_ext, в&котором&предпочитаемым&будет&RADIUS.
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius
Создаем&метод&авторизации&rad_ext_ena для&получения&прав&администратора, в&котором&предпочитаемым&будет&RADIUS.
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
В&качестве&примера&применяем&созданные&нами&методы&авторизации&для&Telnet (в&том&числе&для&получения&прав&администратора). Для авторизации при доступе к коммутатору по консоли, SSH и HTTP оставляем параметры по умолчанию.
config authen parameter attempt 3
Задаем максимальное количество попыток авторизации
config authen enable_admin all state enable
Разрешаем повышение прав до admin для всех типов аутентификации
enable authen_policy
Глобально разрешаем использование политик аутентификации
Приведем аналогичные примеры и для других серий:
# DES-1228/ME, DES-3028, DES-3528, DES-3200 Series, DGS-3120 Series, DGS-3200 Series, DGS-3400 Series,
# DGS-3600 Series (для&получения&прав&администратора&использовать&команду&&enable admin&)
create authen server_host 192.168.0.221 protocol radius port 1812 key &testing& timeout 5 retransmit 2
config authen server_group radius delete server_host 192.168.0.221 protocol radius
config authen server_group radius add server_host 192.168.0.221 protocol radius
config authen_login default method local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius
config authen_enable default method local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
enable authen_policy
# DGS-3100 Series ( для&получения&правадминистратора&local_enable admin)
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius
config authen application telnet login rad_ext
config authen application telnet enable rad_ext_ena
create authen server_host 192.168.0.221 protocol radius port 1812 key testing timeout 5 priority first
Рассмотрим процесс работы ААА на примере TACACS+ сервера на основе пакета tac_plus (рассмотрим минимальные настройки):
Простейший конфигурационный файл tac_plus выглядит следующим образом:
host = 192.168.0.1 {
key = &testing&
accounting file = /var/log/tac.log
group = users {
&enable = cleartext enable_users
&service = exec {
& priv-lvl = 3
group = pusers {
&enable = cleartext enable_pusers
&service = exec {
& priv-lvl = 6
group = opers {
&enable = cleartext enable_opers
&service = exec {
& priv-lvl = 4
group = admins {
&enable = cleartext enable_admins
&service = exec {
& priv-lvl = 5
user = user {
&member = users
&login = cleartext user
user = puser {
&member = pusers
&login = cleartext puser
user = oper {
&member = opers
&login = cleartext oper
user = admin {
&member = admins
&login = cleartext admin
user = $enab15$ {
default service = permit
login = cleartext test123
Созданы группы users, pusers, opers, admins, каждой из которых можно задать свой пароль для повышения уровня прав. Также созданы пользователи user, puser, oper, admin и $enab15$ . Последний используется для получения прав администратора на DGS-3100 Series.
Учетная запись для коммутатора задается в секции host.
Пользователь user при успешной авторизации получит права user, puser & power_user, oper & operator, admin будет сразу авторизован с правами администратора (такая возможность имеется не на всех сериях коммутаторов).
P.S. На тех коммутаторах, где существует два уровня прав, пользователи user, puser и oper будут авторизованы с правами user. На тех коммутаторах, где существует три уровня прав, пользователи user и puser будут авторизованы с правами user, а& пользователь oper с правами operator.
Сразу авторизоваться с правами администратора на данный момент можно на следующих сериях коммутаторов: DES-3028 (проверено на прошивке 2.80.B10), DES-3200 Series (проверено на прошивке 1.52.B004), DGS-3120 (проверено на прошивке 2.00.B011),
Конфигурация&коммутаторов&для&TACACS+ авторизации&при&telnet доступе:
# DGS-3100 Series (для&получения&прав&администратора&local_enable admin)
create authen_login method_list_name tac_plus
config authen_login method_list_name tac_plus method tacacs+
create authen_enable method_list_name tac_plus_ena
config authen_enable method_list_name tac_plus_ena method tacacs+
config authen application telnet login tac_plus
config authen application telnet enable tac_plus_ena
create authen server_host 192.168.0.221 protocol tacacs+ port 49 key testing timeout 5 priority first
# DES-1228/ME, DES-3028, DES-3528, DES-3200 Series, DGS-3120 Series, DGS-3200 Series, DGS-3400 Series,
# DGS-3600 Series (для&получения&прав&администратора&enable admin)
create authen server_host 192.168.0.221 protocol tacacs+ port 49 key &testing& timeout 5 retransmit 2
config authen server_group tacacs+ delete server_host 192.168.0.221 protocol tacacs+
config authen server_group tacacs+ add server_host 192.168.0.221 protocol tacacs+
config authen_login default method local
create authen_login method_list_name tac_plus
config authen_login method_list_name tac_plus method tacacs+
config authen_enable default method local_enable
create authen_enable method_list_name tac_plus_ena
config authen_enable method_list_name tac_plus_ena method tacacs+
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name tac_plus
config authen application telnet enable method_list_name tac_plus_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
enable authen_policy
# DES-3000 Series (F/W: 4.30.B12 и&выше), DES-3526, DES-3828 (для&получения&прав
# администратораe nable admin)
create authen server_host 192.168.0.221 protocol tacacs+ port 49 key &testing& timeout 5 retransmit 2
config authen server_group tacacs+ delete server_host 192.168.0.221 protocol tacacs+
config authen server_group tacacs+ add server_host 192.168.0.221 protocol tacacs+
config authen_login default method local
create authen_login method_list_name tac_plus
config authen_login method_list_name tac_plus method tacacs+
config authen_enable default method local_enable
create authen_enable method_list_name tac_plus_ena
config authen_enable method_list_name tac_plus_ena method tacacs+
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name tac_plus
config authen application telnet enable method_list_name tac_plus_ena
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
config authen enable_admin all state enable
enable authen_policy
