URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79581
[ Назад ]

Исходное сообщение
"cisco + Radius"

Отправлено kostil , 01-Апр-08 17:08 
Tue Apr  1 20:43:17 2008 : Auth: Login OK: [someuser/somepass] (from client 6506 port 1 cli 1.1.1.1)
Tue Apr  1 20:43:33 2008 : Error: rlm_radutmp: Logout for NAS 6506 port 1, but no Login record

Не подскажете, может кто нибудь сталкивался с подобной ошибкой?


Содержание

Сообщения в этом обсуждении
"cisco + Radius"
Отправлено Hammer , 02-Апр-08 08:32 
>Tue Apr  1 20:43:17 2008 : Auth: Login OK: [someuser/somepass] (from
>client 6506 port 1 cli 1.1.1.1)
>Tue Apr  1 20:43:33 2008 : Error: rlm_radutmp: Logout for NAS
>6506 port 1, but no Login record
>
>Не подскажете, может кто нибудь сталкивался с подобной ошибкой?

Радиус на чем крутиццо?


"cisco + Radius"
Отправлено kostil , 02-Апр-08 09:53 
>>Tue Apr  1 20:43:17 2008 : Auth: Login OK: [someuser/somepass] (from
>>client 6506 port 1 cli 1.1.1.1)
>>Tue Apr  1 20:43:33 2008 : Error: rlm_radutmp: Logout for NAS
>>6506 port 1, but no Login record
>>
>>Не подскажете, может кто нибудь сталкивался с подобной ошибкой?
>
>Радиус на чем крутиццо?

Собственно вот подробности.

FreeRADIUS Version 1.1.7, for host i386-portbld-freebsd7.0
Пользователи хранятся в users а не в базе данных, т.к. пользователей не много, и в базе
нет необходимости. Конфигурация сервера в данный момент стандартная.
Задача - нужно сделать доступ пользователей на активное сетевое оборудование с авторизацией через радиус.
В данный момент тестирую на Cisco 6506
Вот конфиг на циске:
....
aaa group server radius RadiusServers
server 1.1.1.2 auth-port 1812 acct-port 1813
aaa authentication login default group RadiusServers local
aaa authentication enable default group RadiusServers enable
aaa authorization config-commands
aaa authorization exec default group RadiusServers local
aaa accounting delay-start
aaa accounting exec default start-stop group RadiusServers
aaa accounting network default start-stop group RadiusServers
....
radius-server configure-nas
radius-server host 1.1.1.2 auth-port 1812 acct-port 1813 key 123
radius-server source-ports 1645-1646
radius-server timeout 3
radius-server directed-request
radius-server unique-ident 2
....


Конфиг Radius

users

someuser            Cleartext-Password := "somepass"
                    Service-Type = NAS-Prompt-User

clients.conf

client 1.1.1.1 {
        secret = 123
        shortname = 6506
}

Еще переодически вот такая строка в логе фигурирует

Info: rlm_radutmp: Login entry for NAS 6506 port 1 duplicate