https://slinkov.ru/openforum/vsluhforumID6/17146.html Здравствуйте господа хорошие! <br>Прокоментируйте сложившуюся ситуацию: удаленный юзер цепляется к циске 2610 та в свою очередь отправляет запрос авторизации и аутентификации на радиус сервак, реализованный при помощи IAS Win2003, запрос уходит и в системных событиях сообщается что пользователю предоставлен доступ, причем четыре раза!!!! но у пользователя несмотря на это нет коннекта, вместо этого сообщение: удаленный пк не ответил вовремя... в какую сторону копать, на что грешить????<br> https://slinkov.ru/openforum/vsluhforumID6/17146.html#18 Wed, 17 Sep 2008 09:52:30 GMT <br>&gt;сделал radius-server key &lt;мой password&gt; и все заработало!<br><br>:) через тернии к звездам<br>удачи<br> https://slinkov.ru/openforum/vsluhforumID6/17146.html#17 Wed, 17 Sep 2008 09:49:26 GMT &gt;<br>&gt;И еще как вариант включите service password-encryption и заново задайте ключ. <br><br>все заработало как надо!!! нижайший поклон всем кто принял участие в обсуждение данного вопроса )<br>проблема и в самом деле была в общем секрете!<br>пароль задавал следующим образом:<br>CS2610(config)#radius-server key ?<br> 0 Specifies an UNENCRYPTED key will follow<br> 7 Specifies HIDDEN key will follow<br> LINE The UNENCRYPTED (cleartext) shared key<br>CS2610(config)#radius-server key 7 &lt;мой password&gt;<br><br>сделал radius-server key &lt;мой password&gt; и все заработало!<br><br><br><br><br> https://slinkov.ru/openforum/vsluhforumID6/17146.html#16 Wed, 17 Sep 2008 08:56:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;пользуясь локальным списком на циске соединение проходит; <br>&gt;&gt;без проверки подлинности коннект само собой тоже есть; <br>&gt;&gt;<br>&gt;&gt;что то с этим ключами не то, а что не знаю!!! HELP <br>&gt;&gt;ME <br>&gt;<br>&gt;Кстати у меня почему-то не получается расшифровать ваш пароль в radius-server key <br>&gt;7 1029384756 .... Точнее получается какой-то бред.... Сделайте пароль 123 и <br>&gt;выложите sh run &#124; i radius-server key <br><br>И еще как вариант включите service password-encryption и заново задайте ключ.<br> https://slinkov.ru/openforum/vsluhforumID6/17146.html#15 Wed, 17 Sep 2008 08:29:30 GMT &gt;[оверквотинг удален]<br>&gt;пробовал различные методы проверки подлинности; <br>&gt;шифрование отключал; <br>&gt;<br>&gt;ни чего не помогает... <br>&gt;<br>&gt;пользуясь локальным списком на циске соединение проходит; <br>&gt;без проверки подлинности коннект само собой тоже есть; <br>&gt;<br>&gt;что то с этим ключами не то, а что не знаю!!! HELP <br>&gt;ME <br><br>Кстати у меня почему-то не получается расшифровать ваш пароль в radius-server key 7 1029384756 .... Точнее получается какой-то бред.... Сделайте пароль 123 и выложите sh run &#124; i radius-server key<br><br><br> https://slinkov.ru/openforum/vsluhforumID6/17146.html#14 Wed, 17 Sep 2008 08:17:42 GMT &gt;секретный ключ совпадает на 100% уверен;<br><br>из разряда фантастики, но у меня такое было несколько раз:<br>ключи совпадают, но ничего не срабатывает.<br>поменяйте на циске и радиусе ключи на любые другие, покороче<br>или подлинее, и все заведется. похоже какая-то бага в циске на<br>конкретной последовательности символов в ключах радиуса.<br> https://slinkov.ru/openforum/vsluhforumID6/17146.html#13 Wed, 17 Sep 2008 07:36:22 GMT &gt;<br>&gt;Если вы на 100% уверены что ключи совпадают, тогда попробуйте: <br>&gt;1. использовать CHAP <br>&gt;2. явно отключить MPPE и посмотрите что на радиусе про MPPE сказано <br><br>Вообщем ситуация следующая: <br>секретный ключ совпадает на 100% уверен;<br>пробовал различные методы проверки подлинности;<br>шифрование отключал;<br><br>ни чего не помогает...<br><br>пользуясь локальным списком на циске соединение проходит;<br>без проверки подлинности коннект само собой тоже есть;<br><br>что то с этим ключами не то, а что не знаю!!! HELP ME<br><br> https://slinkov.ru/openforum/vsluhforumID6/17146.html#12 Fri, 12 Sep 2008 13:29:41 GMT &gt;[оверквотинг удален]<br>&gt;line aux 0 <br>&gt;line vty 0 4 <br>&gt; exec-timeout 0 0 <br>&gt; privilege level 15 <br>&gt; logging synchronous <br>&gt;line vty 5 48 <br>&gt;! <br>&gt;end <br>&gt;<br>&gt;в данном конфиге реализована локальная авторизация и аутентификация! <br><br>Если вы на 100% уверены что ключи совпадают, тогда попробуйте:<br>1. использовать CHAP<br>2. явно отключить MPPE и посмотрите что на радиусе про MPPE сказано<br><br><br> https://slinkov.ru/openforum/vsluhforumID6/17146.html#11 Fri, 12 Sep 2008 11:47:59 GMT <br>&gt;показывайте конфиги <br><br>version 12.3<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname CS2610<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>username cisco privilege 15 password 7 1511021F0725<br>username 1 password 7 12265445031C0D173033<br>username 2 password 7 05000F1D6B595C<br><br>no network-clock-participate slot 1<br>no network-clock-participate wic 0<br>aaa new-model<br>!<br>aaa authentication ppp default local<br>aaa authorization network default local<br>aaa session-id common<br>ip subnet-zero<br>ip cef<br>!<br>no ip domain lookup<br>no ftp-server write-enable<br>!<br>interface Loopback0<br> no ip address<br> shutdown<br>!<br>interface FastEthernet0/0<br> ip address Х.Х.0.99 255.255.255.0<br> duplex auto<br> speed auto<br>!<br>interface Group-Async0<br> ip unnumbered FastEthernet0/0<br> encapsulation ppp<br> async mode interactive<br> peer default ip address pool dpool<br> ppp authentication chap pap<br> group-range 33 48<br>!<br>ip local pool dpool Y.Y.2.10 Y.Y.2.15<br>ip classless<br>ip route 0.0.0.0 0 https://slinkov.ru/openforum/vsluhforumID6/17146.html#10 Fri, 12 Sep 2008 11:21:16 GMT &gt;&gt;&gt;если авторизовать локально, работает? <br>&gt;&gt;<br>&gt;&gt;да, локальная авторизация на ура проходит!!! <br>&gt;<br>&gt;пока сейчас на локальной авторизации и сидим, но нужно чтобы через радиус... <br><br>показывайте конфиги<br><br><br>