The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco-av-pair"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Cisco-av-pair"  +/
Сообщение от fucking_world email(ok) on 24-Авг-09, 14:57 
нужен рабочий пример cisco-av-pair для ACS 4xxx. В качестве клиента Cisco VPN Client,в качестве сервера -Easy Sever на Cisco. Локальная авторизация работает без проблем но вот как только пытаюсь перевести все на радиус то выдает ошибку

Aug 24 11:53:34.387: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!
016945: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):atts are not acceptable. Next payload is 3
016946: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!
016947: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):atts are not acceptable. Next payload is 3
016948: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!
016949: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):atts are not acceptable. Next payload is 3
016950: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!


Я не понимаю что имеено не нравиться серверу на циске если у клиета цисовского уже есть все возмоные пары атрибутов для аторизации isakmp policy


Нужен пример настройки radius на ACS а именно интересуют cisco-av-pair

Всем спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • Cisco-av-pair, fucking_world, 16:14 , 24-Авг-09, (1)  
    • Cisco-av-pair, fucking_world, 15:49 , 28-Авг-09, (2)  
      • Cisco-av-pair, fozz, 09:01 , 31-Авг-09, (3)  
        • Cisco-av-pair, fucking_world, 10:32 , 31-Авг-09, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco-av-pair"  +/
Сообщение от fucking_world email(ok) on 24-Авг-09, 16:14 
>[оверквотинг удален]
>
>
>Я не понимаю что имеено не нравиться серверу на циске если у
>клиета цисовского уже есть все возмоные пары атрибутов для аторизации isakmp
>policy
>
>
>Нужен пример настройки radius на ACS а именно интересуют cisco-av-pair
>
>Всем спасибо

а вот что говорит по этому поводу debug radius

RADIUS/ENCODE(00000753):Orig. component type = VPN_IPSEC
017639: Aug 24 13:08:41.263: RADIUS(00000753): Config NAS IP: 0.0.0.0
017640: Aug 24 13:08:41.303: RADIUS/ENCODE(00000753): acct_session_id: 1875
017641: Aug 24 13:08:41.307: RADIUS(00000753): sending
017642: Aug 24 13:08:41.311: RADIUS/ENCODE: Best Local IP-Address 192.168.253.1 for Radius-Server 192.168.10.7
017643: Aug 24 13:08:41.311: RADIUS(00000753): Send Access-Request to 192.168.10.7:1645 id 1645/4, len 81
017644: Aug 24 13:08:41.311: RADIUS:  authenticator E6 9D 80 62 A7 43 EB 99 - A9 A7 EC E4 98 05 4E F3
017645: Aug 24 13:08:41.311: RADIUS:  User-Name           [1]   10  "vpngroup"
017646: Aug 24 13:08:41.323: RADIUS:  User-Password       [2]   18  *
017647: Aug 24 13:08:41.335: RADIUS:  Calling-Station-Id  [31]  15  "77.37.245.138"
017648: Aug 24 13:08:41.335: RADIUS:  NAS-Port-Type       [61]  6   Virtual                   [5]
017649: Aug 24 13:08:41.335: RADIUS:  Service-Type        [6]   6   Outbound                  [5]
017650: Aug 24 13:08:41.335: RADIUS:  NAS-IP-Address      [4]   6   192.168.253.1
017651: Aug 24 13:08:41.399: RADIUS: Received from id 1645/4 192.168.10.7:1645, Access-Reject, len 32
017652: Aug 24 13:08:41.399: RADIUS:  authenticator E4 61 22 BC 91 F4 CF 7D - 8E D3 72 FB B3 97 9E 44
017653: Aug 24 13:08:41.399: RADIUS:  Reply-Message       [18]  12
017654: Aug 24 13:08:41.403: RADIUS:   52 65 6A 65 63 74 65 64 0A 0D                    [Rejected??]
017655: Aug 24 13:08:41.403: RADIUS: response-authenticator decrypt fail, pak len 32
017656: Aug 24 13:08:41.403: RADIUS: packet dump: 03040020E46122BC91F4CF7D8ED372FBB3979E44120C52656A65637465640A0D
017657: Aug 24 13:08:41.407: RADIUS: expected digest: C21ADA3F4CBFDCABBADE58EFD1ADBBB1
017658: Aug 24 13:08:41.407: RADIUS: response authen: E46122BC91F4CF7D8ED372FBB3979E44
017659: Aug 24 13:08:41.407: RADIUS: request  authen: E69D8062A743EB99A9A7ECE498054EF3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco-av-pair"  +/
Сообщение от fucking_world email(ok) on 28-Авг-09, 15:49 
>[оверквотинг удален]
> [18]  12
>017654: Aug 24 13:08:41.403: RADIUS:   52 65 6A 65 63
>74 65 64 0A 0D      
>          
>  [Rejected??]
>017655: Aug 24 13:08:41.403: RADIUS: response-authenticator decrypt fail, pak len 32
>017656: Aug 24 13:08:41.403: RADIUS: packet dump: 03040020E46122BC91F4CF7D8ED372FBB3979E44120C52656A65637465640A0D
>017657: Aug 24 13:08:41.407: RADIUS: expected digest: C21ADA3F4CBFDCABBADE58EFD1ADBBB1
>017658: Aug 24 13:08:41.407: RADIUS: response authen: E46122BC91F4CF7D8ED372FBB3979E44
>017659: Aug 24 13:08:41.407: RADIUS: request  authen: E69D8062A743EB99A9A7ECE498054EF3

вопрос всех поставил в тупик или инфы не достаточно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco-av-pair"  +/
Сообщение от fozz on 31-Авг-09, 09:01 

Поменяйте ключи на радиус, было такое пару раз =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco-av-pair"  +/
Сообщение от fucking_world email(ok) on 31-Авг-09, 10:32 
>
>
>Поменяйте ключи на радиус, было такое пару раз =)

ключи менялись и не раз....это не помогло,Мне бы посмотреть на рабочие аv=pair и тогда мне бы многое стало понятно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру