https://opennet.me/openforum/vsluhforumID6/16359.html Схема: ПК Windows подключен к порту 11 Cisco Catalyst 2950, на котором настроена аутентификация 802.1x. Порт 12 Cisco Catalyst 2950 подключен к серверу Radius. Конфигурация Каталиста:<br><br>hostname Switch<br>!<br>aaa new-model<br>aaa authentication dot1x default group radius<br>!<br>dot1x system-auth-control<br>!<br>interface FastEthernet0/11<br> switchport mode access<br> dot1x port-control auto<br> spanning-tree portfast<br>!<br>interface FastEthernet0/12<br> spanning-tree portfast<br>!<br>interface Vlan1<br> ip address 192.168.1.15 255.255.255.0<br>!<br>radius-server host 192.168.1.2 auth-port 1645 acct-port 1646 key cisco<br>!<br>end<br><br>В сетевых подключениях ПК выбираю нужное подключение, в его свойствах выбираю вкладку "Проверка подлинности", устанавливаю флажок "Включить проверку подлинности IEEE 802.1x для этой сети" и в качестве типа EAP выбираю MD&#8212;задача. В ответ на предложение Windows в правом нижнем углу экрана "Щелкните здесь, чтобы ввести пароль для данного подключения к сети" ввожу в открывшемся окне имя пользователя и пароль. В https://opennet.me/openforum/vsluhforumID6/16359.html#6 Tue, 27 May 2008 04:19:33 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;все заработало. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;А на что именно поменял? В винде на "Защищенные EAP (PEAP)"? Если <br>&gt;&gt;&gt;да, то в свойствах что-нибудь менял? <br>&gt;&gt;<br>&gt;&gt;Защищенные EAP (PEAP)стоит галочка "проверять сертификат сервера" <br>&gt;&gt;метод проверки eap-mschap v2 и имя и пароль windows. Соответсвенно в IAS <br>&gt;&gt;надо MD5 поменять на EAP <br>&gt;<br>&gt;OK, спасибо, буду пробовать. Если что, еще раз обращусь. <br><br>http://www.itdojo.com/synner/pdf/synner2.pdf<br> https://opennet.me/openforum/vsluhforumID6/16359.html#5 Mon, 26 May 2008 20:08:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;проверил у себя с этим конфигом - не работает. Поменял на EAP <br>&gt;&gt;&gt;все заработало. <br>&gt;&gt;<br>&gt;&gt;А на что именно поменял? В винде на "Защищенные EAP (PEAP)"? Если <br>&gt;&gt;да, то в свойствах что-нибудь менял? <br>&gt;<br>&gt;Защищенные EAP (PEAP)стоит галочка "проверять сертификат сервера" <br>&gt;метод проверки eap-mschap v2 и имя и пароль windows. Соответсвенно в IAS <br>&gt;надо MD5 поменять на EAP <br><br>OK, спасибо, буду пробовать. Если что, еще раз обращусь.<br> https://opennet.me/openforum/vsluhforumID6/16359.html#4 Mon, 26 May 2008 19:34:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;и еще недурствпенно посмотреть логи радиуса, может там вообще запрещен такой тип <br>&gt;&gt;&gt;аутентификации. <br>&gt;&gt;<br>&gt;&gt;проверил у себя с этим конфигом - не работает. Поменял на EAP <br>&gt;&gt;все заработало. <br>&gt;<br>&gt;А на что именно поменял? В винде на "Защищенные EAP (PEAP)"? Если <br>&gt;да, то в свойствах что-нибудь менял? <br><br>Защищенные EAP (PEAP)стоит галочка "проверять сертификат сервера"<br>метод проверки eap-mschap v2 и имя и пароль windows. Соответсвенно в IAS надо MD5 поменять на EAP<br> https://opennet.me/openforum/vsluhforumID6/16359.html#3 Mon, 26 May 2008 17:54:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt;debug radius verbose <br>&gt;&gt;<br>&gt;&gt;тогда полный трейс общения будет. <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;и еще недурствпенно посмотреть логи радиуса, может там вообще запрещен такой тип <br>&gt;&gt;аутентификации. <br>&gt;<br>&gt;проверил у себя с этим конфигом - не работает. Поменял на EAP <br>&gt;все заработало. <br><br>А на что именно поменял? В винде на "Защищенные EAP (PEAP)"? Если да, то в свойствах что-нибудь менял?<br> https://opennet.me/openforum/vsluhforumID6/16359.html#2 Mon, 26 May 2008 15:08:52 GMT &gt;а сделай ка <br>&gt;debug radius verbose <br>&gt;<br>&gt;тогда полный трейс общения будет. <br>&gt;<br>&gt;<br>&gt;и еще недурствпенно посмотреть логи радиуса, может там вообще запрещен такой тип <br>&gt;аутентификации. <br><br>проверил у себя с этим конфигом - не работает. Поменял на EAP все заработало.<br> https://opennet.me/openforum/vsluhforumID6/16359.html#1 Mon, 26 May 2008 07:26:36 GMT а сделай ка<br>debug radius verbose<br><br>тогда полный трейс общения будет.<br><br><br>и еще недурствпенно посмотреть логи радиуса, может там вообще запрещен такой тип аутентификации.<br>