- Cisco-av-pair,
 fucking_world, 16:14 , 24-Авг-09 (1)>[оверквотинг удален]
>
>
>Я не понимаю что имеено не нравиться серверу на циске если у
>клиета цисовского уже есть все возмоные пары атрибутов для аторизации isakmp
>policy
>
>
>Нужен пример настройки radius на ACS а именно интересуют cisco-av-pair
>
>Всем спасибо а вот что говорит по этому поводу debug radius RADIUS/ENCODE(00000753):Orig. component type = VPN_IPSEC
017639: Aug 24 13:08:41.263: RADIUS(00000753): Config NAS IP: 0.0.0.0
017640: Aug 24 13:08:41.303: RADIUS/ENCODE(00000753): acct_session_id: 1875
017641: Aug 24 13:08:41.307: RADIUS(00000753): sending
017642: Aug 24 13:08:41.311: RADIUS/ENCODE: Best Local IP-Address 192.168.253.1 for Radius-Server 192.168.10.7
017643: Aug 24 13:08:41.311: RADIUS(00000753): Send Access-Request to 192.168.10.7:1645 id 1645/4, len 81
017644: Aug 24 13:08:41.311: RADIUS: authenticator E6 9D 80 62 A7 43 EB 99 - A9 A7 EC E4 98 05 4E F3
017645: Aug 24 13:08:41.311: RADIUS: User-Name [1] 10 "vpngroup"
017646: Aug 24 13:08:41.323: RADIUS: User-Password [2] 18 *
017647: Aug 24 13:08:41.335: RADIUS: Calling-Station-Id [31] 15 "77.37.245.138"
017648: Aug 24 13:08:41.335: RADIUS: NAS-Port-Type [61] 6 Virtual [5]
017649: Aug 24 13:08:41.335: RADIUS: Service-Type [6] 6 Outbound [5]
017650: Aug 24 13:08:41.335: RADIUS: NAS-IP-Address [4] 6 192.168.253.1
017651: Aug 24 13:08:41.399: RADIUS: Received from id 1645/4 192.168.10.7:1645, Access-Reject, len 32
017652: Aug 24 13:08:41.399: RADIUS: authenticator E4 61 22 BC 91 F4 CF 7D - 8E D3 72 FB B3 97 9E 44
017653: Aug 24 13:08:41.399: RADIUS: Reply-Message [18] 12
017654: Aug 24 13:08:41.403: RADIUS: 52 65 6A 65 63 74 65 64 0A 0D [Rejected??]
017655: Aug 24 13:08:41.403: RADIUS: response-authenticator decrypt fail, pak len 32
017656: Aug 24 13:08:41.403: RADIUS: packet dump: 03040020E46122BC91F4CF7D8ED372FBB3979E44120C52656A65637465640A0D
017657: Aug 24 13:08:41.407: RADIUS: expected digest: C21ADA3F4CBFDCABBADE58EFD1ADBBB1
017658: Aug 24 13:08:41.407: RADIUS: response authen: E46122BC91F4CF7D8ED372FBB3979E44
017659: Aug 24 13:08:41.407: RADIUS: request authen: E69D8062A743EB99A9A7ECE498054EF3
- Cisco-av-pair, fucking_world, 15:49 , 28-Авг-09 (2)
>[оверквотинг удален]
> [18] 12
>017654: Aug 24 13:08:41.403: RADIUS: 52 65 6A 65 63
>74 65 64 0A 0D
>
> [Rejected??]
>017655: Aug 24 13:08:41.403: RADIUS: response-authenticator decrypt fail, pak len 32
>017656: Aug 24 13:08:41.403: RADIUS: packet dump: 03040020E46122BC91F4CF7D8ED372FBB3979E44120C52656A65637465640A0D
>017657: Aug 24 13:08:41.407: RADIUS: expected digest: C21ADA3F4CBFDCABBADE58EFD1ADBBB1
>017658: Aug 24 13:08:41.407: RADIUS: response authen: E46122BC91F4CF7D8ED372FBB3979E44
>017659: Aug 24 13:08:41.407: RADIUS: request authen: E69D8062A743EB99A9A7ECE498054EF3 вопрос всех поставил в тупик или инфы не достаточно?
- Cisco-av-pair, fozz, 09:01 , 31-Авг-09 (3)
- Cisco-av-pair, fucking_world, 10:32 , 31-Авг-09 (4)
>
>
>Поменяйте ключи на радиус, было такое пару раз =) ключи менялись и не раз....это не помогло,Мне бы посмотреть на рабочие аv=pair и тогда мне бы многое стало понятно
|
Версия для распечатки
Cisco-av-pair, 
