Cisco Radius Problem
Hallo
Ich habe ien Problem mit einem Cisco Switch und zwar habe ich eingesellt das der Zugriff per Radiusauthentifikation gehen soll. Jedoch streik mein liebes Switch und macht es per lokaler Datenbank.
Es ist ein Cisco Catalyst 35XX Series mit Version 12.2
Auf einen Cisco Catalyst 2900 mit Version 12.1 geht mein Radius (IAS) einwandfrei.
Hier die Befehle die ich eingegeben habe:
aaa new-model
aaa authentication login default group radius local
aaa authorization exec default group radius local
radius-server host 192.168.241.1 auth-port 1812 acct-port 1813 non-standard key "shared Secret"
radius-server vsa send
Fehlt was was ich übersehen habe muss ich in der enuen Version was anderes eingeben in der Doku habe ich nichts gefunden.
Das komische ist das in der Ereignissanzeige steht das der User Zugriff gewährt bekommen hat, jedoch bekommt der User auf dem Switch kein Zugriff.
Kann mir jemand helfen?
Was denkt ihr woran es liegt?
Danek im vorraus!
Ich habe ien Problem mit einem Cisco Switch und zwar habe ich eingesellt das der Zugriff per Radiusauthentifikation gehen soll. Jedoch streik mein liebes Switch und macht es per lokaler Datenbank.
Es ist ein Cisco Catalyst 35XX Series mit Version 12.2
Auf einen Cisco Catalyst 2900 mit Version 12.1 geht mein Radius (IAS) einwandfrei.
Hier die Befehle die ich eingegeben habe:
aaa new-model
aaa authentication login default group radius local
aaa authorization exec default group radius local
radius-server host 192.168.241.1 auth-port 1812 acct-port 1813 non-standard key "shared Secret"
radius-server vsa send
Fehlt was was ich übersehen habe muss ich in der enuen Version was anderes eingeben in der Doku habe ich nichts gefunden.
Das komische ist das in der Ereignissanzeige steht das der User Zugriff gewährt bekommen hat, jedoch bekommt der User auf dem Switch kein Zugriff.
Kann mir jemand helfen?
Was denkt ihr woran es liegt?
Danek im vorraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37587
Url: https://administrator.de/contentid/37587
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Was für einen Radius Server hast du ??? Du musst unbedingt den Client (also den Switch) dem Radius bekannt geben ! Bei Freeradius (www.freeradius.org) ist das die Datei "clients.conf"
die muss editiert werden und der Client zugefügt werden. Besser ist es hier ein netzwerk anzugeben, dann akzeptiert der Radius Requests von allen Devices im Segment:
client 192.168.1.0/24 {
secret = Geheim
shortname = Mein Switch
}
Hier ist das gesamte Subnet angegeben andernfalls müssen alle Clients so einzeln eingetragen werden in der Datei. Wichtig ist dabei der Encryption String (hier "Geheim"). Bei IAS und anderen ist es übrigens ebenso nur das das dann übers GUI geht.
Was noch sein kann ist das dein Radius die falschen TCP Ports bedient und Anfragen ins Nirwanan gehen. Früher waren die Ports mal 1645 (auth) und 1646 (account) was aber später mal umgestellt wurde auf 1812/1813. Da musst du sicherstellen das der Server auf den richtigen Ports lauscht.
die muss editiert werden und der Client zugefügt werden. Besser ist es hier ein netzwerk anzugeben, dann akzeptiert der Radius Requests von allen Devices im Segment:
client 192.168.1.0/24 {
secret = Geheim
shortname = Mein Switch
}
Hier ist das gesamte Subnet angegeben andernfalls müssen alle Clients so einzeln eingetragen werden in der Datei. Wichtig ist dabei der Encryption String (hier "Geheim"). Bei IAS und anderen ist es übrigens ebenso nur das das dann übers GUI geht.
Was noch sein kann ist das dein Radius die falschen TCP Ports bedient und Anfragen ins Nirwanan gehen. Früher waren die Ports mal 1645 (auth) und 1646 (account) was aber später mal umgestellt wurde auf 1812/1813. Da musst du sicherstellen das der Server auf den richtigen Ports lauscht.
hallo, habe auch ein kleines problem mit meinem freeradius server,
habe ihn jetzt soweit konfiguriert bekommen, das mein switch (catalyst 2940) seine anmeldedaten davon bezieht, was auch alles soweit ganz gut klappt.
Nun möchte ich meine benutzer in einer sql datenbank pflegen, und meinen server dementsprechen anpassen, finde dazu aber kein verüntiges howto im netz, kann mir da vllt. jemand bei helfen ?
MfG
Cchater
habe ihn jetzt soweit konfiguriert bekommen, das mein switch (catalyst 2940) seine anmeldedaten davon bezieht, was auch alles soweit ganz gut klappt.
Nun möchte ich meine benutzer in einer sql datenbank pflegen, und meinen server dementsprechen anpassen, finde dazu aber kein verüntiges howto im netz, kann mir da vllt. jemand bei helfen ?
MfG
Cchater