1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб апр 27, 2024 08:31

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
bjacka
 Заголовок сообщения: 3526 авторизация на порту
СообщениеДобавлено: Ср июл 20, 2005 05:07 
Не в сети

Зарегистрирован: Ср июл 20, 2005 04:32
Сообщений: 15
Откуда: Mezhdurechensk
Hi!
Подскажите пожалуйста как реализовать данный сабж!
у меня
FreeBSD 5.3 + GNU-Radius
DES-3526
и куча пользователей...
хочу чтобы пользователь авторизовывался на порту..
делаю..
1. Configuration > Switch Information > Advanced Settings > 802.1x Status (port base), 802.1x Authentication Protocol(RADIUS EAP )
2. Port Access Entity > PAE System Control > Port Capability > Capability (Authenticator) для порта на котором хочу авторизацию
3. Port Access Entity > RADIUS Server > Authentic RADIUS Server
устанавливаю адрес Radius сервера.
клиент WinXP включаю поддержку 802.1х
начинает спрашивать авторизацию потом пишет что не пройдена, сертификат не подтвержден
радиус в логах пишет
Jul 19 17:39:27 [2459]: (Access-Request 192.168.54.40 1 "den1" CLID=00-08-74-0-32-0b CSID=00-11-95-86-73-d5): Login incorrect [den1/]
понимаю что где-то что-то не донастроил... вот только что не пойму..
HELP !!
Вернуться наверх
 Профиль  
 
bjacka
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 20, 2005 08:40 
Не в сети

Зарегистрирован: Ср июл 20, 2005 04:32
Сообщений: 15
Откуда: Mezhdurechensk
вот собственно конфиг с железяки

# 8021X

enable 802.1x

config 802.1x auth_mode port_based

config 802.1x auth_protocol radius_eap

config radius add 1 192.168.77.177 key gfhjkm auth_port 1812 acct_port 1813

config 802.1x capability ports 1,3-26 none

config 802.1x capability ports 2 authenticator

config 802.1x auth_parameter ports 1,3-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

config 802.1x auth_parameter ports 2 direction both port_control force_auth quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth enable


прошивка 2.00-B19
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: 3526 авторизация на порту
СообщениеДобавлено: Ср июл 20, 2005 08:52 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
bjacka писал(а):
Hi!
Подскажите пожалуйста как реализовать данный сабж!
у меня
FreeBSD 5.3 + GNU-Radius
DES-3526
и куча пользователей...
хочу чтобы пользователь авторизовывался на порту..
делаю..
1. Configuration > Switch Information > Advanced Settings > 802.1x Status (port base), 802.1x Authentication Protocol(RADIUS EAP )
2. Port Access Entity > PAE System Control > Port Capability > Capability (Authenticator) для порта на котором хочу авторизацию
3. Port Access Entity > RADIUS Server > Authentic RADIUS Server
устанавливаю адрес Radius сервера.
клиент WinXP включаю поддержку 802.1х
начинает спрашивать авторизацию потом пишет что не пройдена, сертификат не подтвержден
радиус в логах пишет
Jul 19 17:39:27 [2459]: (Access-Request 192.168.54.40 1 "den1" CLID=00-08-74-0-32-0b CSID=00-11-95-86-73-d5): Login incorrect [den1/]
понимаю что где-то что-то не донастроил... вот только что не пойму..
HELP !!

а у клиента (windows ПК) сертификат есть?
настройте на ПК авторизацию по MD5 для начала - так проще всего.
Сразу говорю - как настраивать 802.1x на Windows - не сюда!!!
ну и заодно на свиче прошивку обновите для профилактики, хотя она здесь ни при чем.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
bjacka
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 20, 2005 09:37 
Не в сети

Зарегистрирован: Ср июл 20, 2005 04:32
Сообщений: 15
Откуда: Mezhdurechensk
на клиенте есть какой-то сертификат (по умолчанию, я ничего не добавлял) а какой нужен то точно?
а MD5 пробовал результат тот же
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 20, 2005 10:01 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
bjacka писал(а):
на клиенте есть какой-то сертификат (по умолчанию, я ничего не добавлял) а какой нужен то точно?
а MD5 пробовал результат тот же

смотрите в сторону настройки сервера и клиентов, на свиче все трививально.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], willam234 и гости: 195

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB