1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс апр 28, 2024 19:39

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
John Smith
 Заголовок сообщения: Связка DES-3526 и IC-Radius
СообщениеДобавлено: Пн июн 27, 2005 11:29 
Не в сети

Зарегистрирован: Пн июн 27, 2005 11:26
Сообщений: 2
Откуда: Moscow
Собственно пытаемся настроить централизованную авторизацию доступа к железкам(для управления). Что то попали на подводный камень. Радиус валит в логи ошибку следующего содержания:

Mon Jun 27 12:02:34 2005: Error: request from unknown client: 192.168.192.1
Mon Jun 27 12:02:34 2005: Error: Authenticate: from client 192.168.192.1 - Security Breach: admin
Mon Jun 27 12:02:39 2005: Error: request from unknown client: 192.168.192.1
Mon Jun 27 12:02:39 2005: Error: Authenticate: from client 192.168.192.1 - Security Breach: admin

В чем может быть проблема?

_________________
if u goin' to SUNfranCISCO...
be sure to wear some flowers in ur hair...
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: Связка DES-3526 и IC-Radius
СообщениеДобавлено: Пн июн 27, 2005 11:51 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
John Smith писал(а):
Собственно пытаемся настроить централизованную авторизацию доступа к железкам(для управления). Что то попали на подводный камень. Радиус валит в логи ошибку следующего содержания:

Mon Jun 27 12:02:34 2005: Error: request from unknown client: 192.168.192.1
Mon Jun 27 12:02:34 2005: Error: Authenticate: from client 192.168.192.1 - Security Breach: admin
Mon Jun 27 12:02:39 2005: Error: request from unknown client: 192.168.192.1
Mon Jun 27 12:02:39 2005: Error: Authenticate: from client 192.168.192.1 - Security Breach: admin

В чем может быть проблема?

чтобы разобраться - нужны детали.
см. http://www.dlink.ru/phorum/doc.php пункт 5

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения: Re: Связка DES-3526 и IC-Radius
СообщениеДобавлено: Пн июн 27, 2005 11:53 
John Smith писал(а):
Собственно пытаемся настроить централизованную авторизацию доступа к железкам(для управления). Что то попали на подводный камень. Радиус валит в логи ошибку следующего содержания:

Mon Jun 27 12:02:34 2005: Error: request from unknown client: 192.168.192.1
Mon Jun 27 12:02:34 2005: Error: Authenticate: from client 192.168.192.1 - Security Breach: admin
Mon Jun 27 12:02:39 2005: Error: request from unknown client: 192.168.192.1
Mon Jun 27 12:02:39 2005: Error: Authenticate: from client 192.168.192.1 - Security Breach: admin

В чем может быть проблема?

Похоже, что Вы коммутатор с ip адресом 192.168.192.1 не прописали как клиента RADIUS сервера, соответственно не задан общий ключ шифрования и т.д.
Вернуться наверх
  
 
John Smith
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 27, 2005 12:04 
Не в сети

Зарегистрирован: Пн июн 27, 2005 11:26
Сообщений: 2
Откуда: Moscow
Собственно что касается конфига коммутатора:
# ACCESS_AUTHENTICATION_CONTROL

create authen server_host 192.168.192.2 protocol radius port 1812 key "123123" timeout 5 retransmit 2
config authen server_group radius delete server_host 192.168.192.2 protocol radius
config authen server_group radius add server_host 192.168.192.2 protocol radius
config authen_login default method radius
config authen_enable default method radius
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
enable authen_policy

Ключи, пароли - все указано корректно.

_________________
if u goin' to SUNfranCISCO...
be sure to wear some flowers in ur hair...
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 27, 2005 12:41 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
John Smith писал(а):
Собственно что касается конфига коммутатора:
# ACCESS_AUTHENTICATION_CONTROL

create authen server_host 192.168.192.2 protocol radius port 1812 key "123123" timeout 5 retransmit 2
config authen server_group radius delete server_host 192.168.192.2 protocol radius
config authen server_group radius add server_host 192.168.192.2 protocol radius
config authen_login default method radius
config authen_enable default method radius
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
enable authen_policy

Ключи, пароли - все указано корректно.

версия FW DES-3526?

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Гость
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 27, 2005 12:42 
Во время настройки RADIUS сервера ему явно нужно указать список всех устройств (ip адреса, shared secret) с которыми он будет работать.


Последний раз редактировалось Гость Вт июн 28, 2005 09:36, всего редактировалось 1 раз.

Вернуться наверх
  
 
longer
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 28, 2005 09:26 
Не в сети

Зарегистрирован: Пт июн 24, 2005 12:01
Сообщений: 24
Откуда: Бобруйск
Обычно клиенты прописываются в конфиге RADIUS. Конкретнее - смотря что юзает RADIUS. Например в файле clients.conf:
Код:
client 192.168.0.1 {
      secret = testing123
      shortname = device
      nastype = cisco
}

Или например в SQL базе:
Таблица `nas`
Код:
mysql> use radius; select * from nas;

Database changed
+----+----------------+------------------------+-------+-------+--------------+-----------+---------------+
| id | nasname        | shortname              | type  | ports | secret       | community | description   |
+----+----------------+------------------------+-------+-------+--------------+-----------+---------------+
|  1 | 192.168.0.1    | device                 | cisco |  1812 | testing123   | NULL      | RADIUS Client |

Читай доки прилагающиеся к дистрибутиву. Там должны быть различные варианты sample.conf
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 172

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB