forum.opennet.ru

Составление сообщения

Исходное сообщение

"Cisco Свич + FreeRadius + XP клиенты"
Отправлено pavelbash, 29-Июн-09 12:24

Обновление:
Тест с циски на фрирадиус проходит.
switch_it# test aaa group radius ADuser pass port 1812 new-code
User successfully authenticated

Дебаг udp порта на фрирадиусе в момент тестирования:

pbashurin@Pitbull:~$ sudo tcpdump -n -i eth1 udp and port 1812
[sudo] password for ADuser:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
04:18:00.645305 IP 10.77.10.253.1645 > 10.77.10.203.1812: RADIUS, Access Request (1), id: 0x4d length: 55
04:18:00.645460 IP 10.77.10.203.1812 > 10.77.10.253.1645: RADIUS, Access Accept (2), id: 0x4d length: 20
Когда тестирую с компа XP SP2 говрит что аутентификацию пользователь не проходит. Дебаг порта на фрирадиусе при этом молчит. Видимо по каким то причинам 3560G свич не пересылает запрос на фрирадиус. То же самое проверил с моделью 2960 IOS c2960-lanbase-mz.122-35.SE5
Видимо проблемма в натройках свичей. В чем дело понять пока не могу. Чесно говоря ожидал что настройка циски будет самым лёгким этапом в настройке проводного 802.1x...
>[оверквотинг удален]
>так и должно быть?
>
>Со стороны клиента смущает Domain UNKNOWN:
>
>#show authentication sessions
>Interface  MAC Address     Method   Domain
>  Status
>Session ID
>Gi0/30     0022.645c.adas  dot1x    UNKNOWN
> Running        0A4D0AF80000008C4891B752

Исходное сообщение
"Cisco Свич + FreeRadius + XP клиенты" Отправлено pavelbash, 29-Июн-09 12:24
Обновление: Тест с циски на фрирадиус проходит. switch_it# test aaa group radius ADuser pass port 1812 new-code User successfully authenticated Дебаг udp порта на фрирадиусе в момент тестирования: pbashurin@Pitbull:~$ sudo tcpdump -n -i eth1 udp and port 1812 [sudo] password for ADuser: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 04:18:00.645305 IP 10.77.10.253.1645 > 10.77.10.203.1812: RADIUS, Access Request (1), id: 0x4d length: 55 04:18:00.645460 IP 10.77.10.203.1812 > 10.77.10.253.1645: RADIUS, Access Accept (2), id: 0x4d length: 20 Когда тестирую с компа XP SP2 говрит что аутентификацию пользователь не проходит. Дебаг порта на фрирадиусе при этом молчит. Видимо по каким то причинам 3560G свич не пересылает запрос на фрирадиус. То же самое проверил с моделью 2960 IOS c2960-lanbase-mz.122-35.SE5 Видимо проблемма в натройках свичей. В чем дело понять пока не могу. Чесно говоря ожидал что настройка циски будет самым лёгким этапом в настройке проводного 802.1x... >[оверквотинг удален] >так и должно быть? > >Со стороны клиента смущает Domain UNKNOWN: > >#show authentication sessions >Interface MAC Address Method Domain > Status >Session ID >Gi0/30 0022.645c.adas dot1x UNKNOWN > Running 0A4D0AF80000008C4891B752

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Обновление: > Тест с циски на фрирадиус проходит. > switch_it# test aaa group radius ADuser pass port 1812 new-code > User successfully authenticated > Дебаг udp порта на фрирадиусе в момент тестирования: > pbashurin@Pitbull:~$ sudo tcpdump -n -i eth1 udp and port 1812 > [sudo] password for ADuser: > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes > 04:18:00.645305 IP 10.77.10.253.1645 > 10.77.10.203.1812: RADIUS, Access Request (1), > id: 0x4d length: 55 > 04:18:00.645460 IP 10.77.10.203.1812 > 10.77.10.253.1645: RADIUS, Access Accept (2), > id: 0x4d length: 20 > Когда тестирую с компа XP SP2 говрит что аутентификацию пользователь не проходит. > Дебаг порта на фрирадиусе при этом молчит. Видимо по каким то > причинам 3560G свич не пересылает запрос на фрирадиус. То же самое > проверил с моделью 2960 IOS c2960-lanbase-mz.122-35.SE5 > Видимо проблемма в натройках свичей. В чем дело понять пока не могу. > Чесно говоря ожидал что настройка циски будет самым лёгким этапом в > настройке проводного 802.1x... >>[оверквотинг удален] >>так и должно быть? >> >>Со стороны клиента смущает Domain UNKNOWN: >> >>#show authentication sessions >>Interface MAC Address Method Domain >> Status >>Session ID >>Gi0/30 0022.645c.adas dot1x UNKNOWN >> Running 0A4D0AF80000008C4891B752
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру