Cisco & RADIUS in Windows 2000

Отправлено: Ivan dementiev on March 09, 2000 at 15:33:54:

Всем привет!

Никак не удается подружить Cisco 2514 и radius от Win2000 :(
Для начала хочется telnet-ом в нее входить,
чтобы authentication через radius проходил.
aaa authentication login default local radius tacacs+ enable
Впечатление такое, что radius сервер отшивает.
После долгих разборок вычитали в help Win2000, что

Access-Accept

Service-Type (RADIUS attribute 6)
Only Framed (2) and Callback Framed (4) are
accepted. If any other Service-Type is
received, the call is dropped.

Как я понимаю, Cisco требует service type
"NAS-promp" или "Login".
Вывод - в Win2000 невозможно сделать то,
чего я хочу.

Это действительно так? Знатоки RADIUS, подскажите!

С уважением,
Иван Дементьев,
АБАК.

1w1d: AAA/AUTHEN (1186851089): status = GETPASS
1w1d: AAA/AUTHEN (1186851089): Method=RADIUS
1w1d: RADIUS: ustruct sharecount=1
1w1d: RADIUS: Initial Transmit id 21 192.168.5.110:1645, Access-Request, len 78
1w1d: Attribute 4 6 C3EF857E
1w1d: Attribute 5 6 00000003
1w1d: Attribute 61 6 00000005
1w1d: Attribute 1 6 6976616E
1w1d: Attribute 31 16 3139352E
1w1d: Attribute 2 18 XXXXXXXX
1w1d: RADIUS: Received from id 21 192.168.5.110:1645, Access-Reject, len 20
1w1d: AAA/AUTHEN (1186851089): status = FAIL

Отклики:

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> Всем привет! > Никак не удается подружить Cisco 2514 и radius от Win2000 :( > Для начала хочется telnet-ом в нее входить, > чтобы authentication через radius проходил. > aaa authentication login default local radius tacacs+ enable > Впечатление такое, что radius сервер отшивает. > После долгих разборок вычитали в help Win2000, что > Access-Accept > Service-Type (RADIUS attribute 6) > Only Framed (2) and Callback Framed (4) are > accepted. If any other Service-Type is > received, the call is dropped. > Как я понимаю, Cisco требует service type > "NAS-promp" или "Login". > Вывод - в Win2000 невозможно сделать то, > чего я хочу. > Это действительно так? Знатоки RADIUS, подскажите! > С уважением, > Иван Дементьев, > АБАК. > 1w1d: AAA/AUTHEN (1186851089): status = GETPASS > 1w1d: AAA/AUTHEN (1186851089): Method=RADIUS > 1w1d: RADIUS: ustruct sharecount=1 > 1w1d: RADIUS: Initial Transmit id 21 192.168.5.110:1645, Access-Request, len 78 > 1w1d: Attribute 4 6 C3EF857E > 1w1d: Attribute 5 6 00000003 > 1w1d: Attribute 61 6 00000005 > 1w1d: Attribute 1 6 6976616E > 1w1d: Attribute 31 16 3139352E > 1w1d: Attribute 2 18 XXXXXXXX > 1w1d: RADIUS: Received from id 21 192.168.5.110:1645, Access-Reject, len 20 > 1w1d: AAA/AUTHEN (1186851089): status = FAIL

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525