forum.opennet.ru

Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

802.1x, tetst (??), 13-Апр-15, (0) [смотреть все]

в логах такая запись присутствует code AAA AUTHEN START 2793293335 port Fast, tetst (??), 13:58 , 13-Апр-15, (1) //

group group А это как синтаксисом команды истолковывается И оно так съе, cant (?), 17:15 , 13-Апр-15, (2) //

У него два отдельных метода аторизации, один с именем group , ShyLion (ok), 06:45 , 14-Апр-15, (3)
если не указывать default оно само в такой вид приходит, tetst (??), 09:42 , 14-Апр-15, (5)

тут ошибка нужно code aaa authentication dot1x default group radius code , ShyLion (ok), 06:46 , 14-Апр-15, (4)
ошибку с методом исправил как писали выше теперь в логах видно обращение к ра, tetst (??), 10:58 , 14-Апр-15, (6) //

gt оверквотинг удален А что радиус то говорит , VolanD (ok), 11:41 , 14-Апр-15, (7) //

Auth Login incorrect test no User-Password attribute from client test-net, tetst (??), 12:28 , 14-Апр-15, (8) //

На кой болт эта инфа каталисту, интересно radiusd -X, ShyLion (ok), 12:58 , 14-Апр-15, (9)

ну с NAS-IP-Address 10 95 46 230 - это в качестве экспериметна добавлено А Fr, tetst (??), 13:09 , 14-Апр-15, (10)

dot1x и настройка адреса , VolanD (ok), 13:23 , 14-Апр-15, (11)

А что разве радиус не может передать ip адрес Удаление этих строк никакого эффек, tetst (??), 13:37 , 14-Апр-15, (12)

Каталисту глубоко фиолетово на IP адрес, он L2 устройтво Клиенту радиус ответ в, ShyLion (ok), 15:37 , 14-Апр-15, (20)

Вот этого предложения не понял, tetst (ok), 15:55 , 14-Апр-15, (21)

саппликант только предоставляет информацию для прохождения процедур аутентификац, ShyLion (ok), 18:08 , 14-Апр-15, (23)

Даже если убрать эти сторчки, аутентификация проходит неудачно, tetst (ok), 09:50 , 15-Апр-15, (26)

т е Login incorrect вас не настораживает , fantom (ok), 13:54 , 14-Апр-15, (13)

настрораживает, но я что-то не понимаю, где делаются настройки это затрагивающие, tetst (??), 14:40 , 14-Апр-15, (15)

Password - на радиусе должен быть, ему же надо с чем-то сверять то, что прилетит, fantom (ok), 14:42 , 14-Апр-15, (17)

да понятно, что на радиусе в каком конкретно конфигурационном файле , tetst (ok), 14:45 , 14-Апр-15, (18)

Ну и, кстати, на WinXP клиентах напляшетесь вы с этой авторизацией , VolanD (ok), 13:58 , 14-Апр-15, (14) //

Пока идет процесс вникания в технологию изучение Клиент под вин7, tetst (??), 14:42 , 14-Апр-15, (16) //

С точки зрения технологии, каталист самое простое, он просто посредник в EAP Чер, ShyLion (ok), 15:35 , 14-Апр-15, (19) //

вот дебаг радиуса code auth_log returns okERROR No authenticate method Au, tetst (ok), 15:59 , 14-Апр-15, (22)

freeradius вываливает тонны информации ты хочешь чтобы тебе тут по трем строчка, ShyLion (ok), 18:09 , 14-Апр-15, (24)

Он выдал не сильно больше, относительно гото что я привел Я указал, на то что я, tetst (ok), 09:03 , 15-Апр-15, (25)

Проблему с аутентификацией решил так code authorize ------ eap ------ ---, tetst (ok), 16:34 , 15-Апр-15, (27)

gt оверквотинг удален ты же делал уже rad_recv Access-Accept packet from host, ShyLion (ok), 06:59 , 16-Апр-15, (28)

gt оверквотинг удален я потом поменял Tunnel-Private-Group-Id 0 101 , но по, tetst (ok), 08:04 , 16-Апр-15, (29)

gt оверквотинг удален а вилан такой есть вообще на свиче и как ты проверяешь н, ShyLion (??), 11:17 , 16-Апр-15, (30)

gt оверквотинг удален code sh vlan id 101VLAN Name , tetst (ok), 13:14 , 16-Апр-15, (31)

gt оверквотинг удален не уверен что вывод этой команды покажет динамическое на, ShyLion (ok), 14:58 , 16-Апр-15, (32)

gt оверквотинг удален а почему нет по крайней мере назначение в гостевой влан, tetst (ok), 15:08 , 16-Апр-15, (33)

Сообщения [Сортировка по времени | RSS]

7. "802.1x" +/–

Сообщение от VolanD (ok), 14-Апр-15, 11:41

>[оверквотинг удален]
> ServerTimeout         = 30 Seconds
> SuppTimeout           =
> 30 Seconds
> TxPeriod
>   = 10 Seconds
> Guest-Vlan
> = 150
> AuthFail-Vlan         = 0
> AuthFail-Max-Attempts = 3
>
А что радиус то говорит?

Ответить | Правка | Наверх | Cообщить модератору

8. "802.1x" +/–

Сообщение от tetst (??), 14-Апр-15, 12:28

> А что радиус то говорит?
Auth: Login incorrect: [test/<no User-Password attribute>] (from client test-network port 50021 cli 18-03-73-A6-0B-81)
настройки users
test<-->User-Password := "test"
<------>Framed-IP-Address = 192.168.2.5,
<------>Framed-IP-Netmask = 255.255.255.0,
<------>NAS-IP-Address = 10.95.46.230 (адрес циски)
<------>Tunnel-Type = 13,
<------>Tunnel-Medium-Type = 6,
<------>Tunnel-Private-Group-Id = 1

Ответить | Правка | Наверх | Cообщить модератору

9. "802.1x" +/–

Сообщение от ShyLion (ok), 14-Апр-15, 12:58

>
test<-->User-Password := "test"
> <------>Framed-IP-Address = 192.168.2.5,
> <------>Framed-IP-Netmask = 255.255.255.0,
> <------>NAS-IP-Address = 10.95.46.230 (адрес циски)
>

На кой болт эта инфа каталисту, интересно?
radiusd -X

Ответить | Правка | Наверх | Cообщить модератору

10. "802.1x" +/–

Сообщение от tetst (??), 14-Апр-15, 13:09

>>
test<-->User-Password := "test"
>> <------>Framed-IP-Address = 192.168.2.5,
>> <------>Framed-IP-Netmask = 255.255.255.0,
>> <------>NAS-IP-Address = 10.95.46.230 (адрес циски)
>>

> На кой болт эта инфа каталисту, интересно?
> radiusd -X
ну  с NAS-IP-Address = 10.95.46.230 - это в качестве экспериметна добавлено.
А Framed-IP-Address - сообщает адрес, который будит настроен у пользователя. Разве нет?

Ответить | Правка | Наверх | Cообщить модератору

11. "802.1x" +/–

Сообщение от VolanD (ok), 14-Апр-15, 13:23

>>>
test<-->User-Password := "test"
>>> <------>Framed-IP-Address = 192.168.2.5,
>>> <------>Framed-IP-Netmask = 255.255.255.0,
>>> <------>NAS-IP-Address = 10.95.46.230 (адрес циски)
>>>

>> На кой болт эта инфа каталисту, интересно?
>> radiusd -X
> ну  с NAS-IP-Address = 10.95.46.230 - это в качестве экспериметна добавлено.
> А Framed-IP-Address - сообщает адрес, который будит настроен у пользователя. Разве нет?
dot1x и настройка адреса?

Ответить | Правка | Наверх | Cообщить модератору

12. "802.1x" +/–

Сообщение от tetst (??), 14-Апр-15, 13:37

>>>>
test<-->User-Password := "test"
>>>> <------>Framed-IP-Address = 192.168.2.5,
>>>> <------>Framed-IP-Netmask = 255.255.255.0,
>>>> <------>NAS-IP-Address = 10.95.46.230 (адрес циски)
>>>>

>>> На кой болт эта инфа каталисту, интересно?
>>> radiusd -X
>> ну  с NAS-IP-Address = 10.95.46.230 - это в качестве экспериметна добавлено.
>> А Framed-IP-Address - сообщает адрес, который будит настроен у пользователя. Разве нет?
> dot1x и настройка адреса?
А что разве радиус не может передать ip адрес?
Удаление этих строк никакого эффекта не дает

Ответить | Правка | Наверх | Cообщить модератору

20. "802.1x" +/–

Сообщение от ShyLion (ok), 14-Апр-15, 15:37

> А что разве радиус не может передать ip адрес?
> Удаление этих строк никакого эффекта не дает
Каталисту глубоко фиолетово на IP адрес, он L2 устройтво. Клиенту радиус ответ в 802х не передается никак.

Ответить | Правка | Наверх | Cообщить модератору

21. "802.1x" +/–

Сообщение от tetst (ok), 14-Апр-15, 15:55

> Клиенту радиус ответ в 802х не передается никак.
Вот этого предложения не понял

Ответить | Правка | Наверх | Cообщить модератору

23. "802.1x" +/–

Сообщение от ShyLion (ok), 14-Апр-15, 18:08

>> Клиенту радиус ответ в 802х не передается никак.
>  Вот этого предложения не понял
саппликант только предоставляет информацию для прохождения процедур аутентификации и авторизации. При этом радиус аттрибуты ходят между каталистом и радиусом. Каталист свитч, ему информация о IP адресе не нужна, это не PPP соединение.

Ответить | Правка | Наверх | Cообщить модератору

26. "802.1x" +/–

Сообщение от tetst (ok), 15-Апр-15, 09:50

>>> Клиенту радиус ответ в 802х не передается никак.
>>  Вот этого предложения не понял
> саппликант только предоставляет информацию для прохождения процедур аутентификации и
> авторизации. При этом радиус аттрибуты ходят между каталистом и радиусом. Каталист
> свитч, ему информация о IP адресе не нужна, это не PPP
> соединение.
Даже если убрать эти сторчки, аутентификация проходит неудачно

Ответить | Правка | Наверх | Cообщить модератору

13. "802.1x" +/–

Сообщение от fantom (ok), 14-Апр-15, 13:54

>> А что радиус то говорит?
> Auth: Login incorrect: [test/<no User-Password attribute>] (from client test-network
> port 50021 cli 18-03-73-A6-0B-81)
т.е. " Login incorrect:.... " вас не настораживает??

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. "802.1x" +/–

Сообщение от tetst (??), 14-Апр-15, 14:40

>>> А что радиус то говорит?
>> Auth: Login incorrect: [test/<no User-Password attribute>] (from client test-network
>> port 50021 cli 18-03-73-A6-0B-81)
> т.е. " Login incorrect:.... " вас не настораживает??
настрораживает, но я что-то не понимаю, где делаются настройки это затрагивающие. Cisco ведь получается NASом?

Ответить | Правка | Наверх | Cообщить модератору

17. "802.1x" +/–

Сообщение от fantom (ok), 14-Апр-15, 14:42

>>>> А что радиус то говорит?
>>> Auth: Login incorrect: [test/<no User-Password attribute>] (from client test-network
>>> port 50021 cli 18-03-73-A6-0B-81)
>> т.е. " Login incorrect:.... " вас не настораживает??
> настрораживает, но я что-то не понимаю, где делаются настройки это затрагивающие. Cisco
> ведь получается NASом?
Password - на радиусе должен быть, ему же надо с чем-то сверять то, что прилетит с клиента....

Ответить | Правка | Наверх | Cообщить модератору

18. "802.1x" +/–

Сообщение от tetst (ok), 14-Апр-15, 14:45

>>>>> А что радиус то говорит?
>>>> Auth: Login incorrect: [test/<no User-Password attribute>] (from client test-network
>>>> port 50021 cli 18-03-73-A6-0B-81)
>>> т.е. " Login incorrect:.... " вас не настораживает??
>> настрораживает, но я что-то не понимаю, где делаются настройки это затрагивающие. Cisco
>> ведь получается NASом?
> Password - на радиусе должен быть, ему же надо с чем-то сверять
> то, что прилетит с клиента....
да понятно, что на радиусе. в каком конкретно конфигурационном файле?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	7. "802.1x"	+/–
	Сообщение от VolanD (ok), 14-Апр-15, 11:41
	>[оверквотинг удален] > ServerTimeout = 30 Seconds > SuppTimeout = > 30 Seconds > TxPeriod > = 10 Seconds > Guest-Vlan > = 150 > AuthFail-Vlan = 0 > AuthFail-Max-Attempts = 3 > А что радиус то говорит?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "802.1x"	+/–
	Сообщение от tetst (??), 14-Апр-15, 12:28
	> А что радиус то говорит? Auth: Login incorrect: [test/<no User-Password attribute>] (from client test-network port 50021 cli 18-03-73-A6-0B-81) настройки users test<-->User-Password := "test" <------>Framed-IP-Address = 192.168.2.5, <------>Framed-IP-Netmask = 255.255.255.0, <------>NAS-IP-Address = 10.95.46.230 (адрес циски) <------>Tunnel-Type = 13, <------>Tunnel-Medium-Type = 6, <------>Tunnel-Private-Group-Id = 1
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "802.1x"	+/–
	Сообщение от ShyLion (ok), 14-Апр-15, 12:58
	> test<-->User-Password := "test" > <------>Framed-IP-Address = 192.168.2.5, > <------>Framed-IP-Netmask = 255.255.255.0, > <------>NAS-IP-Address = 10.95.46.230 (адрес циски) > На кой болт эта инфа каталисту, интересно? radiusd -X
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "802.1x"	+/–
	Сообщение от tetst (??), 14-Апр-15, 13:09
	>> test<-->User-Password := "test" >> <------>Framed-IP-Address = 192.168.2.5, >> <------>Framed-IP-Netmask = 255.255.255.0, >> <------>NAS-IP-Address = 10.95.46.230 (адрес циски) >> > На кой болт эта инфа каталисту, интересно? > radiusd -X ну с NAS-IP-Address = 10.95.46.230 - это в качестве экспериметна добавлено. А Framed-IP-Address - сообщает адрес, который будит настроен у пользователя. Разве нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "802.1x"	+/–
	Сообщение от VolanD (ok), 14-Апр-15, 13:23
	>>> test<-->User-Password := "test" >>> <------>Framed-IP-Address = 192.168.2.5, >>> <------>Framed-IP-Netmask = 255.255.255.0, >>> <------>NAS-IP-Address = 10.95.46.230 (адрес циски) >>> >> На кой болт эта инфа каталисту, интересно? >> radiusd -X > ну с NAS-IP-Address = 10.95.46.230 - это в качестве экспериметна добавлено. > А Framed-IP-Address - сообщает адрес, который будит настроен у пользователя. Разве нет? dot1x и настройка адреса?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "802.1x"	+/–
	Сообщение от tetst (??), 14-Апр-15, 13:37
	>>>> test<-->User-Password := "test" >>>> <------>Framed-IP-Address = 192.168.2.5, >>>> <------>Framed-IP-Netmask = 255.255.255.0, >>>> <------>NAS-IP-Address = 10.95.46.230 (адрес циски) >>>> >>> На кой болт эта инфа каталисту, интересно? >>> radiusd -X >> ну с NAS-IP-Address = 10.95.46.230 - это в качестве экспериметна добавлено. >> А Framed-IP-Address - сообщает адрес, который будит настроен у пользователя. Разве нет? > dot1x и настройка адреса? А что разве радиус не может передать ip адрес? Удаление этих строк никакого эффекта не дает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "802.1x"	+/–
	Сообщение от ShyLion (ok), 14-Апр-15, 15:37
	> А что разве радиус не может передать ip адрес? > Удаление этих строк никакого эффекта не дает Каталисту глубоко фиолетово на IP адрес, он L2 устройтво. Клиенту радиус ответ в 802х не передается никак.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "802.1x"	+/–
	Сообщение от tetst (ok), 14-Апр-15, 15:55
	> Клиенту радиус ответ в 802х не передается никак. Вот этого предложения не понял
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "802.1x"	+/–
	Сообщение от ShyLion (ok), 14-Апр-15, 18:08
	>> Клиенту радиус ответ в 802х не передается никак. > Вот этого предложения не понял саппликант только предоставляет информацию для прохождения процедур аутентификации и авторизации. При этом радиус аттрибуты ходят между каталистом и радиусом. Каталист свитч, ему информация о IP адресе не нужна, это не PPP соединение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "802.1x"	+/–
	Сообщение от tetst (ok), 15-Апр-15, 09:50
	>>> Клиенту радиус ответ в 802х не передается никак. >> Вот этого предложения не понял > саппликант только предоставляет информацию для прохождения процедур аутентификации и > авторизации. При этом радиус аттрибуты ходят между каталистом и радиусом. Каталист > свитч, ему информация о IP адресе не нужна, это не PPP > соединение. Даже если убрать эти сторчки, аутентификация проходит неудачно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "802.1x"	+/–
	Сообщение от fantom (ok), 14-Апр-15, 13:54
	>> А что радиус то говорит? > Auth: Login incorrect: [test/<no User-Password attribute>] (from client test-network > port 50021 cli 18-03-73-A6-0B-81) т.е. " Login incorrect:.... " вас не настораживает??
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	15. "802.1x"	+/–
	Сообщение от tetst (??), 14-Апр-15, 14:40
	>>> А что радиус то говорит? >> Auth: Login incorrect: [test/<no User-Password attribute>] (from client test-network >> port 50021 cli 18-03-73-A6-0B-81) > т.е. " Login incorrect:.... " вас не настораживает?? настрораживает, но я что-то не понимаю, где делаются настройки это затрагивающие. Cisco ведь получается NASом?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "802.1x"	+/–
	Сообщение от fantom (ok), 14-Апр-15, 14:42
	>>>> А что радиус то говорит? >>> Auth: Login incorrect: [test/<no User-Password attribute>] (from client test-network >>> port 50021 cli 18-03-73-A6-0B-81) >> т.е. " Login incorrect:.... " вас не настораживает?? > настрораживает, но я что-то не понимаю, где делаются настройки это затрагивающие. Cisco > ведь получается NASом? Password - на радиусе должен быть, ему же надо с чем-то сверять то, что прилетит с клиента....
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "802.1x"	+/–
	Сообщение от tetst (ok), 14-Апр-15, 14:45
	>>>>> А что радиус то говорит? >>>> Auth: Login incorrect: [test/<no User-Password attribute>] (from client test-network >>>> port 50021 cli 18-03-73-A6-0B-81) >>> т.е. " Login incorrect:.... " вас не настораживает?? >> настрораживает, но я что-то не понимаю, где делаются настройки это затрагивающие. Cisco >> ведь получается NASом? > Password - на радиусе должен быть, ему же надо с чем-то сверять > то, что прилетит с клиента.... да понятно, что на радиусе. в каком конкретно конфигурационном файле?
	Ответить \| Правка \| Наверх \| Cообщить модератору