cisco 2960 и freeradius

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

cisco 2960 и freeradius

Непрочитанное сообщение Гость » 2012-03-06 7:30:24

Здравствуйте. Хочется настроить авторизацию циски через freeradius на freebsd.
Настройка freeradius: cat clients.conf | grep -v ^$ | grep -v #
client 127.0.0.1 {
secret = testing123
shortname = localhost
}
client cisco_ip {
secret = testing123
shortname = private-network
}

Код: Выделить всё

cat users | grep -v ^$ | grep -v #
test   Password := "pass"
        Service-Type = NAS-Prompt-User
DEFAULT Auth-Type = System
        Fall-Through = 1
DEFAULT Service-Type == Framed-User
        Framed-IP-Address = 255.255.255.254,
        Framed-MTU = 576,
        Service-Type = Framed-User,
        Fall-Through = Yes
DEFAULT Framed-Protocol == PPP
        Framed-Protocol = PPP,
        Framed-Compression = Van-Jacobson-TCP-IP
DEFAULT Hint == "CSLIP"
        Framed-Protocol = SLIP,
        Framed-Compression = Van-Jacobson-TCP-IP
DEFAULT Hint == "SLIP"
        Framed-Protocol = SLIP
Проверка пользователя:

Код: Выделить всё

radtest test pass localhost 0 testing123
Sending Access-Request of id 80 to 127.0.0.1 port 1812
        User-Name = "test"
        User-Password = "pass"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=80, length=26
        Service-Type = NAS-Prompt-User
Настройки циски:

Код: Выделить всё

aaa authentication login default group radius local
aaa accounting system default start-stop group radius
radius-server host 10.0.0.51 auth-port 1812 acct-port 1813 key 7 01202327692E32300A6977
radius-server source-ports 1645-1646
radius-server unique-ident 2
При попытке аутентификации с циски в логах сервера следующее:

Код: Выделить всё

Auth: Login incorrect (rlm_pap: CLEAR TEXT password check failed): [test/\211\324\253\300\303\347\244\002M\021\014\233E\201\357\276]
То есть получается, что циска шлет зашифрованный пароль. Не могу понять где проблема: надо чтобы freeradius понимал такой пароль или чтобы циска слала его в нужном виде?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: cisco 2960 и freeradius

Непрочитанное сообщение GhOsT_MZ » 2012-03-06 7:43:54

Ну так на сайте FreeRADIUS есть масса информации как настроить FreeRADIUS и Cisco.

Гость
проходил мимо

Re: cisco 2960 и freeradius

Непрочитанное сообщение Гость » 2012-03-06 14:59:22

конечно использовал, но пока все упирается все в то, что от циски приходит пароль в таком нечитаемом виде

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: cisco 2960 и freeradius

Непрочитанное сообщение lap » 2012-03-07 17:56:24

У вас помоему кеи не совпадают - на цыске "SECRET_KEY" а у радиуса "testing123"
Не сломалось - не чини.