pillermann2000
Goto Top

Cisco Radius Problem

Hallo

Ich habe ien Problem mit einem Cisco Switch und zwar habe ich eingesellt das der Zugriff per Radiusauthentifikation gehen soll. Jedoch streik mein liebes Switch und macht es per lokaler Datenbank.
Es ist ein Cisco Catalyst 35XX Series mit Version 12.2
Auf einen Cisco Catalyst 2900 mit Version 12.1 geht mein Radius (IAS) einwandfrei.

Hier die Befehle die ich eingegeben habe:
aaa new-model
aaa authentication login default group radius local
aaa authorization exec default group radius local

radius-server host 192.168.241.1 auth-port 1812 acct-port 1813 non-standard key "shared Secret"
radius-server vsa send


Fehlt was was ich übersehen habe muss ich in der enuen Version was anderes eingeben in der Doku habe ich nichts gefunden.

Das komische ist das in der Ereignissanzeige steht das der User Zugriff gewährt bekommen hat, jedoch bekommt der User auf dem Switch kein Zugriff.

Kann mir jemand helfen?
Was denkt ihr woran es liegt?

Danek im vorraus!

Content-ID: 37587

Url: https://administrator.de/contentid/37587

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

aqui
aqui 10.08.2006 um 12:01:52 Uhr
Goto Top
Was für einen Radius Server hast du ??? Du musst unbedingt den Client (also den Switch) dem Radius bekannt geben ! Bei Freeradius (www.freeradius.org) ist das die Datei "clients.conf"
die muss editiert werden und der Client zugefügt werden. Besser ist es hier ein netzwerk anzugeben, dann akzeptiert der Radius Requests von allen Devices im Segment:

client 192.168.1.0/24 {
secret = Geheim
shortname = Mein Switch
}

Hier ist das gesamte Subnet angegeben andernfalls müssen alle Clients so einzeln eingetragen werden in der Datei. Wichtig ist dabei der Encryption String (hier "Geheim"). Bei IAS und anderen ist es übrigens ebenso nur das das dann übers GUI geht.
Was noch sein kann ist das dein Radius die falschen TCP Ports bedient und Anfragen ins Nirwanan gehen. Früher waren die Ports mal 1645 (auth) und 1646 (account) was aber später mal umgestellt wurde auf 1812/1813. Da musst du sicherstellen das der Server auf den richtigen Ports lauscht.
pillermann2000
pillermann2000 10.08.2006 um 14:37:36 Uhr
Goto Top
Danke

Das hatte ich alles, aber es funktioniert jetzt.
Ich hab jetzt zum dritten mal alles nochmal neu eingegeben und es klappt wunnderbar, keine ahnung warum.

Trotzdem Danke
cchater
cchater 22.01.2007 um 11:22:15 Uhr
Goto Top
-
cchater
cchater 22.01.2007 um 11:24:44 Uhr
Goto Top
hallo, habe auch ein kleines problem mit meinem freeradius server,
habe ihn jetzt soweit konfiguriert bekommen, das mein switch (catalyst 2940) seine anmeldedaten davon bezieht, was auch alles soweit ganz gut klappt.
Nun möchte ich meine benutzer in einer sql datenbank pflegen, und meinen server dementsprechen anpassen, finde dazu aber kein verüntiges howto im netz, kann mir da vllt. jemand bei helfen ?

MfG
Cchater