Обновление:Тест с циски на фрирадиус проходит.
switch_it# test aaa group radius ADuser pass port 1812 new-code
User successfully authenticated
Дебаг udp порта на фрирадиусе в момент тестирования:
pbashurin@Pitbull:~$ sudo tcpdump -n -i eth1 udp and port 1812
[sudo] password for ADuser:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
04:18:00.645305 IP 10.77.10.253.1645 > 10.77.10.203.1812: RADIUS, Access Request (1), id: 0x4d length: 55
04:18:00.645460 IP 10.77.10.203.1812 > 10.77.10.253.1645: RADIUS, Access Accept (2), id: 0x4d length: 20
Когда тестирую с компа XP SP2 говрит что аутентификацию пользователь не проходит. Дебаг порта на фрирадиусе при этом молчит. Видимо по каким то причинам 3560G свич не пересылает запрос на фрирадиус. То же самое проверил с моделью 2960 IOS c2960-lanbase-mz.122-35.SE5
Видимо проблемма в натройках свичей. В чем дело понять пока не могу. Чесно говоря ожидал что настройка циски будет самым лёгким этапом в настройке проводного 802.1x...
>[оверквотинг удален]
>так и должно быть?
>
>Со стороны клиента смущает Domain UNKNOWN:
>
>#show authentication sessions
>Interface MAC Address Method Domain
> Status
>Session ID
>Gi0/30 0022.645c.adas dot1x UNKNOWN
> Running 0A4D0AF80000008C4891B752