sabeth
Nov 02, 2005
view4624
view0
0
Goto Top

Radius und ACL

GermanQuestionFirewallSecurity
Hallo,

ich hoffe hier kann mir jemand weiter helfen! Google war leider bisher nicht sehr hilfreich und ich habe keine Ideen mehr was ich falsch gemacht habe!

Ich habe einen Freeradius-Server (IP 192.168.1.10), die Authentifizierung läuft! Nun habe ich eine einfache ACL auf meinem Access Point (Cisco Aironet 1200) liegen:

ip access-list extended test11
  permit udp any host 192.168.1.10 eq 1812   <- für Radius
  permit udp any host 192.168.1.10 eq 80       <- für meinen Webserver
  permit udp any any eq bootps <- DHCP

Wenn ich diese ACL auf ein VLAN Interface direct anwende (ip access-group test11 in) funktioniert es, aber nicht wenn es über Radius laufen soll!

Der Eintrag bei users sieht so aus:

client  Auth-Type := EAP, User-Password == "xxx"  
          Tunnel-Type = 13,
          Tunnel-Medium-Type = 6
          Tunnel-Private-Group-Id = 11,
          Filter-Id = "test11"

Ich habe es auch schon mit "test11.in" versucht, sowie mit cisco-avpair, kein Erfolg! Wenn ich debug radius aktiviere erscheint keine ersichtliche Fehlermeldung:

*Mar 1 06:55:13.743 RADIUS: Filter-Id [11] 8
*Mar 1 06:55:13.743 RADIUS: 31 31 31 3E... [test11]


Ich bin für jeden Hinweis dankbar!!

Gruß Franka
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 18883

Url: https://administrator.de/contentid/18883

Printed on: April 19, 2024 at 12:04 o'clock

GermanQuestionFirewallSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment