Исходное сообщение
"802.1x" Отправлено tetst, 14-Апр-15 15:59
>>> Ну и, кстати, на WinXP клиентах напляшетесь вы с этой авторизацией... >> Пока идет процесс вникания в технологию (изучение). Клиент под вин7 > С точки зрения технологии, каталист самое простое, он просто посредник в EAP. > Через него суппликант (клиентское устройство) общается с радиусом. > Протоколов авторизации через EAP - херова гора. > В твоем случае EAP-PEAP с MSCHAPv2. > как я написал выше - дебаж на радиусе "radiusd -X", там будет > ВСЕ написано. вот дебаг радиуса. ++[auth_log] returns ok ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user Failed to authenticate the user. Login incorrect: [test/<no User-Password attribute>] (from client test-network port 50019 cli 18-03-73-A6-0B-81) Using Post-Auth-Type Reject Но в нем больше вопросов, чем ответов (пока). Вопрос:Циска, как аутентификатор, в настройках радиуса никаким образом не присутствует? UPD radtest нормально отрабатывает # radtest -x -t mschap test test  10.95.46.227 1812 testing123 Sending Access-Request of id 106 to 10.95.46.227 port 1812         User-Name = "test"         NAS-IP-Address = 127.0.1.1         NAS-Port = 1812         Message-Authenticator = 0x00000000000000000000000000000000         MS-CHAP-Challenge = 0x8a5694309810f31d         MS-CHAP-Response = 0x00010000000000000000000000000000000000000000000000004e69814c48e29a469e45bc9028072a0da64d65cc95cfb668 rad_recv: Access-Accept packet from host 10.95.46.227 port 1812, id=106, length=111         Tunnel-Type:0 = VLAN         Tunnel-Medium-Type:0 = IEEE-802         Tunnel-Private-Group-Id:0 = "1"         Framed-IP-Address = 192.168.2.5         Framed-IP-Netmask = 255.255.255.0         MS-CHAP-MPPE-Keys = 0x01fc5a6be7bc69292066656e05c22f3a995ad9ecfed913d60000000000000000         MS-MPPE-Encryption-Policy = 0x00000002         MS-MPPE-Encryption-Types = 0x00000004