Имею такую схему:
| Провайдер |
PC-Modem---Modem--PAD---Cisco2650--Win2000(Radius)
| |______| |
| x25 |
|___________________________|
PPP Tunel
Хочу, что бы удаленный пользователь попадал в домен, с использованием стандартного IAS от Windows 2000 Server
На Циске имею:
version 12.2
...
aaa new-model
aaa authentication ppp kom_dost group radius local
aaa authorization network kom_dost
...
interface Virtual-Template1
ip unnumbered FastEthernet0/0
peer default ip address pool x25pool
ppp authentication ms-chap kom_dost
...
ip local pool x25pool ххх.ххх.ххх.61 xxx.xxx.xxx.71
...
radius-server host ххх.ххх.ххх.230 auth-port 1812 acct-port 1813
radius-server retransmit 3
Соединение рвется на проверке пользователя
Log на Radius:
Пользователю "user" предоставлен доступ.
Полное-имя-пользователя = domen.org/user
NAS-IP-адрес = xxx.xxx.xxx.3
NAS-идентификатор = <not present>
Понятное-имя-клиента = cisco2650
IP-адрес-клиента = xxx.xxx.xxx.3
Тип-NAS-порта = Virtual
NAS-порт = 1
Имя-политики = Политика для представительств
Тип-проверки-подлинности = MS-CHAPv1
Тип-EAP = <undetermined>
А Debug на Cisco кажет:
RADIUS: Received from id 19 ххх.ххх.ххх.230:1812, Access-Accept, len 120
Mar 18 17:01:44: Attribute 7 ........
Mar 18 17:01:44: Attribute 6 ........
Mar 18 17:01:44: Attribute 25 .......
Mar 18 17:01:44: Attribute 26 .......
Mar 18 17:01:44: Attribute 26 ....... radius_decrypt: null length
Mar 18 17:01:44: RADIUS: Response (19) failed decrypt
Mar 18 17:01:44: Radius: Reply for 19 fails decrypt
Mar 18 17:01:44: AAA/AUTHEN (2427599577): status = ERROR
Может, я чего не так делаю?
Подскажите спецы!
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on
18-Мрт-03, 17:14 (MSK)
