#!/bin/sh
add lb monitor <monitorName> RADIUS_ACCOUNTING [-userName <string>] {-password } {-radKey } [-radNASip <ip_addr>] [-radAccountType <positive_integer>] [-radFramedIP <ip_addr>] [-radAPN <string>] [-radMSISDN <string>] [-radAccountSession <string>]
show lb monitor <monitorName>En faite le script dont j'ai besoin consiste à générer le flux de paquets (autrement dit données) Accounting Start,Stop,Interim afin de sniffer le trafic sur wireshark
En exécutant ce script le terminal m'a affiché deux erreurs :
line 2 : add : command not found
line 3 : show: command not found
Si vous pouvez m'aider ou bien vous avez d'autres idées pour un script qui génére ce flux de données
je serais ravis
Merci
# soucis ligne 2 & 3
Posté par nono14 (site web personnel) . Évalué à 2.
Les commandes add/show ne sont pas trouvées.
Indiquer le chemin complet ?
Système - Réseau - Sécurité Open Source
# pas du shell...
Posté par BAud (site web personnel) . Évalué à 1.
C'est apparemment plutôt dans la console Citrix Netscaler que tu dois taper ces commandes.
J'imagine que tu les as trouvées sur http://support.citrix.com/proddocs/topic/netscaler-traffic-management-10-1-map/ns-lb-monitors-builtin-radius-accnting-tsk.html
N'hésite pas à appeler ton support pour savoir comment lancer cette console.
[^] # Re: pas du shell...
Posté par gaston2010 . Évalué à 1.
oui c'est bien ça
puisque je suis débutant et j'ai besoin d'un script pas assez compliqué
petite question : ces commandes ne peuvent pas être réemployées dans un script shell
en ajoutant #!/bin/sh au début et sauvgardant le fichier sous l'extension .sh ? (c'est ce que j'ai fait en faite )
Merci
[^] # Re: pas du shell...
Posté par BAud (site web personnel) . Évalué à 1. Dernière modification le 25 mars 2014 à 14:50.
c'est des commandes à passer du côté de ton load-balancer, donc non, ce n'est pas dans ton script que tu vas les activer.
Par ailleurs, tu as omis de renseigner des valeurs pour
[-userName ] {-password } {-radKey } [-radNASip ] [-radAccountType ] [-radFramedIP ] [-radAPN ] [-radMSISDN ] [-radAccountSession ]cela ne risque donc pas de fonctionner.Il y a sans doute un langage de script minimal disponible sur ton load-balancer, te reste à trouver comment t'y connecter (en console série + vt100 ou via une connexion telnet généralement). Fais appel au support du produit, ils pourront t'indiquer les spécificités de leur produit.
Une fois les commandes activées, tu pourras lancer wireshark sur ton poste.
[^] # Re: pas du shell...
Posté par gaston2010 . Évalué à 1.
Désole mais ce que j'ai retenu de votre réponse que ces commandes ne représentent pas un script Shell et qu'elles sont exécutables à partir d'une console Citrix Netscaler
Mais laquelle des Citrix Netscaler ADC , Gateway ,Appfirewall ou bien Branch repeatre ??
Quelle est le rapport du load balancing avec mon travail ??
Merci pour votre compréhension
[^] # Re: pas du shell...
Posté par BAud (site web personnel) . Évalué à 1.
sans doute Citrix Netscaler ADC, qu'a indiqué le support que tu as sans doute pu joindre par téléphone entretemps ?
confusion de ma part pour le load-balancer, c'est l'abréviation
lbqui m'a enduit d'erreur.[^] # Re: pas du shell...
Posté par gaston2010 . Évalué à 1.
je vais essayer de trouver une version free
merci pour votre aide mais ça ne sera plus facile de créer un script shell générant le flux de donnée
qu'utliser Citrix Netscaler ADC
[^] # Re: pas du shell...
Posté par BAud (site web personnel) . Évalué à 3.
sinon, le plus simple : mettre en place un
freeradius, disponible dans toute bonne distribution GNU/Linuxensuite, le configurer sur un serveur pour gérer l'authentification demandée… Il doit y avoir de la documentation sur http://freeradius.org/ pour s'en sortir.
à partir de ton desktop, lancer wireshark et faire en parallèle une demande à freeradius pour capturer le flux généré sur la bonne interface…
# réponse
Posté par gaston2010 . Évalué à 1.
Merci pour votre réponse
A propos du chemin : vous voulez dire le chemin du script ? (/etc/init.d/acc.sh)
si non , je ne vous ai pas très bien compris si vous pouvez m'expliquez un peu plus
[^] # Re: réponse
Posté par BAud (site web personnel) . Évalué à 1. Dernière modification le 25 mars 2014 à 14:16.
il parle du chemin absolu des commandes que tu essaies d'appeler (plutôt /usr/bin/ généralement)…
mais cela a de grandes chances pour ne pas être du shell.
Note : il y a un lien
Répondresous chaque commentaire, à préférer au boutonEnvoyer un commentairequi initie un nouveau fil de discussion.Note2 : Aide-édition te donnera quelques indications pour utiliser la syntaxe Markdown du site.
[^] # Re: réponse
Posté par gaston2010 . Évalué à 1.
Je suis un nouveau membre dans ce forum , merci pour tes indications pour la bouton de réponse
ces commandes ne peuvent pas être réemployées dans un script shell
en ajoutant #!/bin/sh au début et sauvgardant le fichier sous l'extension .sh ? (c'est ce que j'ai fait en faite )
# de memoire
Posté par NeoX . Évalué à 2. Dernière modification le 25 mars 2014 à 17:44.
en 2012, quand j'avais du monter un radius pour identifier mes utilisateurs LDAP sur les bornes wifi
machine utilisateur <-(hotspot wifi)-> radius <- LAN -> annuaire ldap
j'utilisais
radtestetradclienten ligne de commande.il fallait par contre autoriser ma machine dans le radius pour qu'elle soit reconnue comme client pouvant passer ce genre de commande.
[^] # Re: de memoire
Posté par BAud (site web personnel) . Évalué à 1.
bah, il est sans doute sur eduroam et pourrait se contenter d'utiliser l'infrastructure en place… bon, ça dépend de ce qu'a réellement mis en place son univ'… (et ça va du pire ou moins pire à parfois l'inattendu).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.