https://www.opennet.ru/openforum/vsluhforumID6/19516.html нужен рабочий пример cisco-av-pair для ACS 4xxx. В качестве клиента Cisco VPN Client,в качестве сервера -Easy Sever на Cisco. Локальная авторизация работает без проблем но вот как только пытаюсь перевести все на радиус то выдает ошибку<br><br>Aug 24 11:53:34.387: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!<br>016945: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):atts are not acceptable. Next payload is 3<br>016946: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!<br>016947: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):atts are not acceptable. Next payload is 3<br>016948: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!<br>016949: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):atts are not acceptable. Next payload is 3<br>016950: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!<br><br><br>Я не понимаю что имеено не нравиться серверу на циске если у клиета цисовского уже есть все возмоные пары атр https://www.opennet.ru/openforum/vsluhforumID6/19516.html#4 Mon, 31 Aug 2009 06:32:40 GMT &gt;<br>&gt;<br>&gt;Поменяйте ключи на радиус, было такое пару раз =) <br><br>ключи менялись и не раз....это не помогло,Мне бы посмотреть на рабочие аv=pair и тогда мне бы многое стало понятно<br> https://www.opennet.ru/openforum/vsluhforumID6/19516.html#3 Mon, 31 Aug 2009 05:01:14 GMT <br><br>Поменяйте ключи на радиус, было такое пару раз =)<br> https://www.opennet.ru/openforum/vsluhforumID6/19516.html#2 Fri, 28 Aug 2009 11:49:02 GMT &gt;[оверквотинг удален]<br>&gt; [18] 12 <br>&gt;017654: Aug 24 13:08:41.403: RADIUS: 52 65 6A 65 63 <br>&gt;74 65 64 0A 0D <br>&gt; <br>&gt; [Rejected??] <br>&gt;017655: Aug 24 13:08:41.403: RADIUS: response-authenticator decrypt fail, pak len 32 <br>&gt;017656: Aug 24 13:08:41.403: RADIUS: packet dump: 03040020E46122BC91F4CF7D8ED372FBB3979E44120C52656A65637465640A0D <br>&gt;017657: Aug 24 13:08:41.407: RADIUS: expected digest: C21ADA3F4CBFDCABBADE58EFD1ADBBB1 <br>&gt;017658: Aug 24 13:08:41.407: RADIUS: response authen: E46122BC91F4CF7D8ED372FBB3979E44 <br>&gt;017659: Aug 24 13:08:41.407: RADIUS: request authen: E69D8062A743EB99A9A7ECE498054EF3 <br><br>вопрос всех поставил в тупик или инфы не достаточно?<br> https://www.opennet.ru/openforum/vsluhforumID6/19516.html#1 Mon, 24 Aug 2009 12:14:18 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;<br>&gt;Я не понимаю что имеено не нравиться серверу на циске если у <br>&gt;клиета цисовского уже есть все возмоные пары атрибутов для аторизации isakmp <br>&gt;policy <br>&gt;<br>&gt;<br>&gt;Нужен пример настройки radius на ACS а именно интересуют cisco-av-pair <br>&gt;<br>&gt;Всем спасибо <br><br>а вот что говорит по этому поводу debug radius<br><br>RADIUS/ENCODE(00000753):Orig. component type = VPN_IPSEC<br>017639: Aug 24 13:08:41.263: RADIUS(00000753): Config NAS IP: 0.0.0.0<br>017640: Aug 24 13:08:41.303: RADIUS/ENCODE(00000753): acct_session_id: 1875<br>017641: Aug 24 13:08:41.307: RADIUS(00000753): sending<br>017642: Aug 24 13:08:41.311: RADIUS/ENCODE: Best Local IP-Address 192.168.253.1 for Radius-Server 192.168.10.7<br>017643: Aug 24 13:08:41.311: RADIUS(00000753): Send Access-Request to 192.168.10.7:1645 id 1645/4, len 81<br>017644: Aug 24 13:08:41.311: RADIUS: authenticator E6 9D 80 62 A7 43 EB 99 - A9 A7 EC E4 98 05 4E F3<br>017645: Aug 24 13:08:41.311: RADIUS: User-Name [1] 10 "vpngroup"<br>017646: Aug 24 13:08:41.3