- Cisco-av-pair, fucking_world, 16:14 , 24-Авг-09 (1)
>[оверквотинг удален] > > >Я не понимаю что имеено не нравиться серверу на циске если у >клиета цисовского уже есть все возмоные пары атрибутов для аторизации isakmp >policy > > >Нужен пример настройки radius на ACS а именно интересуют cisco-av-pair > >Всем спасибо а вот что говорит по этому поводу debug radius RADIUS/ENCODE(00000753):Orig. component type = VPN_IPSEC 017639: Aug 24 13:08:41.263: RADIUS(00000753): Config NAS IP: 0.0.0.0 017640: Aug 24 13:08:41.303: RADIUS/ENCODE(00000753): acct_session_id: 1875 017641: Aug 24 13:08:41.307: RADIUS(00000753): sending 017642: Aug 24 13:08:41.311: RADIUS/ENCODE: Best Local IP-Address 192.168.253.1 for Radius-Server 192.168.10.7 017643: Aug 24 13:08:41.311: RADIUS(00000753): Send Access-Request to 192.168.10.7:1645 id 1645/4, len 81 017644: Aug 24 13:08:41.311: RADIUS: authenticator E6 9D 80 62 A7 43 EB 99 - A9 A7 EC E4 98 05 4E F3 017645: Aug 24 13:08:41.311: RADIUS: User-Name [1] 10 "vpngroup" 017646: Aug 24 13:08:41.323: RADIUS: User-Password [2] 18 * 017647: Aug 24 13:08:41.335: RADIUS: Calling-Station-Id [31] 15 "77.37.245.138" 017648: Aug 24 13:08:41.335: RADIUS: NAS-Port-Type [61] 6 Virtual [5] 017649: Aug 24 13:08:41.335: RADIUS: Service-Type [6] 6 Outbound [5] 017650: Aug 24 13:08:41.335: RADIUS: NAS-IP-Address [4] 6 192.168.253.1 017651: Aug 24 13:08:41.399: RADIUS: Received from id 1645/4 192.168.10.7:1645, Access-Reject, len 32 017652: Aug 24 13:08:41.399: RADIUS: authenticator E4 61 22 BC 91 F4 CF 7D - 8E D3 72 FB B3 97 9E 44 017653: Aug 24 13:08:41.399: RADIUS: Reply-Message [18] 12 017654: Aug 24 13:08:41.403: RADIUS: 52 65 6A 65 63 74 65 64 0A 0D [Rejected??] 017655: Aug 24 13:08:41.403: RADIUS: response-authenticator decrypt fail, pak len 32 017656: Aug 24 13:08:41.403: RADIUS: packet dump: 03040020E46122BC91F4CF7D8ED372FBB3979E44120C52656A65637465640A0D 017657: Aug 24 13:08:41.407: RADIUS: expected digest: C21ADA3F4CBFDCABBADE58EFD1ADBBB1 017658: Aug 24 13:08:41.407: RADIUS: response authen: E46122BC91F4CF7D8ED372FBB3979E44 017659: Aug 24 13:08:41.407: RADIUS: request authen: E69D8062A743EB99A9A7ECE498054EF3
- Cisco-av-pair, fucking_world, 15:49 , 28-Авг-09 (2)
>[оверквотинг удален] > [18] 12 >017654: Aug 24 13:08:41.403: RADIUS: 52 65 6A 65 63 >74 65 64 0A 0D > > [Rejected??] >017655: Aug 24 13:08:41.403: RADIUS: response-authenticator decrypt fail, pak len 32 >017656: Aug 24 13:08:41.403: RADIUS: packet dump: 03040020E46122BC91F4CF7D8ED372FBB3979E44120C52656A65637465640A0D >017657: Aug 24 13:08:41.407: RADIUS: expected digest: C21ADA3F4CBFDCABBADE58EFD1ADBBB1 >017658: Aug 24 13:08:41.407: RADIUS: response authen: E46122BC91F4CF7D8ED372FBB3979E44 >017659: Aug 24 13:08:41.407: RADIUS: request authen: E69D8062A743EB99A9A7ECE498054EF3 вопрос всех поставил в тупик или инфы не достаточно?
- Cisco-av-pair, fozz, 09:01 , 31-Авг-09 (3)
- Cisco-av-pair, fucking_world, 10:32 , 31-Авг-09 (4)
> > >Поменяйте ключи на радиус, было такое пару раз =) ключи менялись и не раз....это не помогло,Мне бы посмотреть на рабочие аv=pair и тогда мне бы многое стало понятно
|