faq обучение настройка
Текущее время: Пт мар 29, 2024 01:01

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: Radius авторизация, сбой сервера Radius
СообщениеДобавлено: Пн июл 17, 2017 10:40 
Не в сети

Зарегистрирован: Чт фев 01, 2007 23:11
Сообщений: 5
Добрый день.
Есть коммутаторы D-Link разных моделей (DGS-3120-24SC, DES-3200-28F, DGS-3627G, DGS-3420-28SC). У всех настроена авторизация через Freeradius. Случилось так, что сервер Radius упал, и не было его более суток(может больше). После его восстановления ни на одном коммутаторе не возможно авторизоваться. Ошибка:
Цитата:
Timeout or some unexpected error happened on server host(1.1.1.2/RADIUS)! The next server host or next method will be used to do authentication, if any.

После перезагрузки коммутатора, все к счастью заработало. Более детально о нескольких заработавших коммутаторах:
- DES-3200-28F, FW 1.87;
- DGS-3627G, FW 3.00.B44;
- DGS-3120-24SC, FW 3.02.R021
настройки у всех приблизительно такие:
Код:
create authen server_host 1.1.1.2 protocol radius port 12345 key "abcdefg" timeout 5 retransmit 2
config authen server_group radius delete server_host 0.0.0.0 protocol radius
config authen server_group radius add server_host 1.1.1.2 protocol radius
config authen_login default method local
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius local
config authen_enable default method local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext_ena
config authen application ssh login method_list_name rad_ext
config authen application ssh enable method_list_name rad_ext_ena
config authen application http login method_list_name rad_ext
config authen application http enable method_list_name rad_ext_ena
config authen parameter response_timeout 10
config authen parameter attempt 3
enable authen_policy
disable authen_policy_encryption
config admin local_enable

Вопрос - почему так работает? Нет ли в реализации какой либо ошибки?

P.S. Осталось несколько коммутаторов в состоянии "неавторизующих" могу посмотреть разные "show"(но к ним нужно идти, поэтому желательно побольше вопросов, чтобы посмотреть все за один раз).


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 19, 2017 10:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
У вас радиус в одной подсети с коммутаторами или в разных? Как часто производились попытки авторизации при недоступном радиус сервере?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 17, 2017 10:22 
Не в сети

Зарегистрирован: Чт фев 01, 2007 23:11
Сообщений: 5
Дьбрый день.
На коммутаторе есть управляющий влан. Радиус в одной подсети с этим управляющим вланом.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 17, 2017 10:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Как часто производились попытки авторизации при недоступном радиус сервере?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 17, 2017 11:04 
Не в сети

Зарегистрирован: Чт фев 01, 2007 23:11
Сообщений: 5
Таких попыток не былою


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 10, 2017 21:31 
Не в сети

Зарегистрирован: Чт фев 01, 2007 23:11
Сообщений: 5
Как быть то? Что по этому поводу говорят разработчики?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 14, 2017 09:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Мы не можем воспроизвести эту проблему.
Вы можете воспроизвести её у себя на столе? Можете предоставить шаги по воспроизведению?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB