forum.opennet.ru - "problem with cisco aaa on freeradius?" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"problem with cisco aaa on freeradius?"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"problem with cisco aaa on freeradius?"
Сообщение от raba (ok) on 06-Фев-09, 12:40
Задача состоится в том чтобы пользователи которые смогли управлят циско, брались из базы radiusa?..Но почему-то он пароль не понимает: no service password-encryption - не помогло radiusd -X --------- NAS-IP-Address = 192.168.1.10 NAS-Port = 226 NAS-Port-Type = Virtual User-Name = "crn" Calling-Station-Id = "192.168.1.4" User-Password = "y\007\331\364\250W..\274\332O(\301?$X" +- entering group authorize ++[preprocess] returns ok rlm_realm: No '@' in User-Name = "usr", looking up realm NULL rlm_realm: No such realm "NULL" ++[suffix] returns noop rlm_checkval: Could not find item named Called-Station-Id in request rlm_checkval: Could not find attribute named Called-Station-Id in check pairs ++[checkval] returns notfound users: Matched entry usr at line 26 ++[files] returns ok ++[unix] returns updated auth: type Crypt auth: Failed to validate the user. Login incorrect: [usr/y\007\331\364\250W..\274\332O(\301?$X] (from client ppoxy port 226 cli 192.168.1.4) WARNING: Unprintable characters in the password. Double-check the shared secret on the server and the NAS! Found Post-Auth-Type Reject +- entering group REJECT expand: %{User-Name} -> usr attr_filter: Matched entry DEFAULT at line 11 ++[attr_filter.access_reject] returns updated Delaying reject of request 13 for 2 seconds (users) ------ usr Cleartext-Password := "pwd" Service-Type = NAS-Prompt-User (clients) --------- client 192.168.1.10 { secret = rub shortname = nc nastype = cisco } (aaa) aaa new-model aaa authentication login default group radius local aaa authentication login localauth local aaa authentication enable default group radius enable aaa authentication ppp default if-needed group radius local aaa authorization exec default group radius local aaa authorization network default group radius local aaa accounting delay-start aaa accounting exec default start-stop group radius aaa accounting network default start-stop group radius aaa processes 6
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

problem with cisco aaa on freeradius?, rakis, 16:04 , 06-Фев-09, (1)

problem with cisco aaa on freeradius?, raba, 13:58 , 09-Фев-09, (2)

problem with cisco aaa on freeradius?, raba, 13:30 , 10-Фев-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "problem with cisco aaa on freeradius?"

Сообщение от rakis (ok) on 06-Фев-09, 16:04

Рабочие настройки:
_users_
user1   Auth-Type := System
        Service-Type = NAS-Prompt-User,
        cisco-avpair = "shell:priv-lvl=15"
_clients.conf_
client 172.16.0.0/16 {
        secret          = secretkey
        shortname       = LAN
}
_asa_
aaa-server RADIUS_GROUP protocol radius
aaa-server RADIUS_GROUP (inside) host 172.16.0.1
key secretkey
authentication-port 1812
accounting-port 1813
aaa authentication enable console RADIUS_GROUP LOCAL
aaa authentication http console RADIUS_GROUP LOCAL
aaa authentication serial console RADIUS_GROUP LOCAL
aaa authentication telnet console RADIUS_GROUP LOCAL
aaa authentication ssh console RADIUS_GROUP LOCAL
P.S. При запросе паролья enable необходимо повторно ввести пароль пользователя

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "problem with cisco aaa on freeradius?"

Сообщение от raba (ok) on 09-Фев-09, 13:58

>Рабочие настройки:
>
Спасибо, rakis!!!
.. но чего-то не пашет :( !!! ..как выяснилось проблема не в циске, а в radius(freeradius) не расшифровывает пароль, послан при запросе

       'password' NOT equal 'known goog password' :
>...
>++[pap] returns updated
>Found Auth-Type = PAP
>+- entering group PAP {...}
>[pap] login attempt with password "A?dJ ?╥t?^y╧╟║>?"
>[pap] Using clear text password "123pwd"
>[pap]Passwords don't match
>++[pap] returns reject
>Failed to authenticate the user.
>  WARNING: Unprintable characters in the password.Double-check the shared secret on the server and the NAS!
Как исправить ситуацию, кто-нибудь не знает :( ??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "problem with cisco aaa on freeradius?"

Сообщение от raba (ok) on 10-Фев-09, 13:30

Всем откликнувшимся, отдельное спасибо!!!
После длительных анализов и пересборку схемы, выяснилось что проблема у меня в сети, ни с радиусом ни с циске, где-то какой-то девайс класным образом внутри сетке метить пароли. При попытке симитировать схему с наружным серваком, с первого раза аш в ''enable mode'

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "problem with cisco aaa on freeradius?"
Сообщение от rakis (ok) on 06-Фев-09, 16:04
Рабочие настройки: _users_ user1 Auth-Type := System Service-Type = NAS-Prompt-User, cisco-avpair = "shell:priv-lvl=15" _clients.conf_ client 172.16.0.0/16 { secret = secretkey shortname = LAN } _asa_ aaa-server RADIUS_GROUP protocol radius aaa-server RADIUS_GROUP (inside) host 172.16.0.1 key secretkey authentication-port 1812 accounting-port 1813 aaa authentication enable console RADIUS_GROUP LOCAL aaa authentication http console RADIUS_GROUP LOCAL aaa authentication serial console RADIUS_GROUP LOCAL aaa authentication telnet console RADIUS_GROUP LOCAL aaa authentication ssh console RADIUS_GROUP LOCAL P.S. При запросе паролья enable необходимо повторно ввести пароль пользователя
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "problem with cisco aaa on freeradius?"
	Сообщение от raba (ok) on 09-Фев-09, 13:58
	>Рабочие настройки: > Спасибо, rakis!!! .. но чего-то не пашет :( !!! ..как выяснилось проблема не в циске, а в radius(freeradius) не расшифровывает пароль, послан при запросе 'password' NOT equal 'known goog password' : >... >++[pap] returns updated >Found Auth-Type = PAP >+- entering group PAP {...} >[pap] login attempt with password "A?dJ ?╥t?^y╧╟║>?" >[pap] Using clear text password "123pwd" >[pap]Passwords don't match >++[pap] returns reject >Failed to authenticate the user. > WARNING: Unprintable characters in the password.Double-check the shared secret on the server and the NAS! Как исправить ситуацию, кто-нибудь не знает :( ??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "problem with cisco aaa on freeradius?"
	Сообщение от raba (ok) on 10-Фев-09, 13:30
	Всем откликнувшимся, отдельное спасибо!!! После длительных анализов и пересборку схемы, выяснилось что проблема у меня в сети, ни с радиусом ни с циске, где-то какой-то девайс класным образом внутри сетке метить пароли. При попытке симитировать схему с наружным серваком, с первого раза аш в ''enable mode'
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]