1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 21:21

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
alexx_fear
 Заголовок сообщения: Radius и DGS-3100
СообщениеДобавлено: Пн мар 12, 2012 04:07 
Не в сети

Зарегистрирован: Чт ноя 25, 2010 17:02
Сообщений: 26
Откуда: Чита
Доброго времени суток.
Столкнулся с такой проблемкой может и глупой.
Пришло время сделать авторизацию по радиусу, 3526 и 3028 настроили работают, а 3100 нет т.к. они шифруют пароль. С радиусом особо не знаком подскажите в какую сторону копать.

лог 3100
Packet-Type = Access-Request
Tue Mar 6 10:54:17 2012
User-Name = "user"
User-Password = "\201\262\207\2129\027\236\304\356\217\307\260\271\275\302y"
Cisco-AVPair = "shell:priv-lvl=1"
NAS-IP-Address = 192.168.163.30
Acct-Session-Id = "0500BF87"
Client-IP-Address = 192.168.163.30

Packet-Type = Access-Request
Tue Mar 6 10:55:39 2012
User-Name = "user"
User-Password = "\332\0011\304\326E\243r:\024\370c\237\3134\223"
Cisco-AVPair = "shell:priv-lvl=1"
NAS-IP-Address = 192.168.163.30
Acct-Session-Id = "0500BF88"
Client-IP-Address = 192.168.163.30

лог 3028

Packet-Type = Access-Request
Wed Feb 29 15:10:50 2012
User-Name = "user1"
User-Password = "441329"
NAS-IP-Address = 192.168.220.186
NAS-Identifier = "D-Link"
NAS-Port-Type = Virtual
Service-Type = Framed-User
Framed-Protocol = PPP
Client-IP-Address = 192.168.220.186

Packet-Type = Access-Request
Wed Feb 29 15:17:34 2012
User-Name = "user2"
User-Password = "123"
NAS-IP-Address = 192.168.220.186
NAS-Identifier = "D-Link"
NAS-Port-Type = Virtual
Service-Type = Framed-User
Framed-Protocol = PPP
Client-IP-Address = 192.168.220.186


Спасибо заранее.



Я понимаю, что это связано с шифрованием, только не знаю где настраивается.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Radius и DGS-3100
СообщениеДобавлено: Пн мар 12, 2012 12:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вот здесь все в этом плане подробно описано: http://dlink.ru/ru/faq/62/953.html
Вернуться наверх
 Профиль  
 
alexx_fear
 Заголовок сообщения: Re: Radius и DGS-3100
СообщениеДобавлено: Вт мар 13, 2012 03:25 
Не в сети

Зарегистрирован: Чт ноя 25, 2010 17:02
Сообщений: 26
Откуда: Чита
Я по этому гайду и делал. Только не получается чтобы они авторизовывались
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Radius и DGS-3100
СообщениеДобавлено: Вт мар 13, 2012 08:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Прошивку обновите
Вернуться наверх
 Профиль  
 
alexx_fear
 Заголовок сообщения: Re: Radius и DGS-3100
СообщениеДобавлено: Ср мар 14, 2012 02:56 
Не в сети

Зарегистрирован: Чт ноя 25, 2010 17:02
Сообщений: 26
Откуда: Чита
Device Type : DGS-3100-24TG Gigabit stackable L2 Managed Switch
MAC Address : f0:7d:68:d1:13:94
IP Address : 192.168.163.30
VLAN Name : 163
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.163.211
Boot PROM Version : 1.0.1.05
Firmware Version : 3.60.44
Hardware Version : b1
Serial Number : F3Q33A9000104(unit 1)
System Name : DGS-3100
System Location :
System Contact :
System Up Time : 7 days 19 hours 52 mins 41 seconds
Spanning Tree : Enabled
GVRP : Disabled
IGMP Snooping : Disabled
TELNET : Enabled
WEB : Enabled (TCP 80)



Последний ребут это и есть время обновления прошивки. :?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Radius и DGS-3100
СообщениеДобавлено: Ср мар 14, 2012 09:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Настройки с DGS-3100 приведите, пожалуйста.
Вернуться наверх
 Профиль  
 
alexx_fear
 Заголовок сообщения: Re: Radius и DGS-3100
СообщениеДобавлено: Ср мар 14, 2012 09:48 
Не в сети

Зарегистрирован: Чт ноя 25, 2010 17:02
Сообщений: 26
Откуда: Чита
Пожалуйста

Скрытый текст: показать
DGS-3100# sho con running
!----------------------------------------------------------------------
!
! DGS-3100-24TG Gigabit stackable L2 Managed Switch
! Configuration
!
! Firmware: Build 3.60.44
! Copyright(C) 2008 D-Link Corporation. All rights reserved.
!----------------------------------------------------------------------

! BASIC


! SNMP

create snmp community ******* view DefaultSuper read_write
create snmp community ****** view Default read_only

! AUTHENTICATION

create authen_login method_list_name Radius
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius

create authen_enable method_list_name Radius
config authen_enable method_list_name Radius method radius
config authen_enable default method local_enable
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius
config authen application telnet login Radius
config authen application telnet enable Radius
config authen application ssh login Radius
config authen application ssh enable Radius
config authen application console login Radius
config authen application console enable Radius
create authen server_host 192.168.163.211 protocol radius port 1812 key "testin
g" timeout 5 retransmit 2 priority first

! NETWORK MONITORING

create syslog host 1 ipaddress 192.168.163.213 severity all facility local0

! LINK AGGREGATION


! PORT



! VLAN

config vlan default delete 1:(1-2,4-6)
create vlan 163 tag 163
create vlan sk261 tag 261
create vlan 363 tag 363
config vlan default add tagged 1:(7-24)
config vlan 163 add tagged 1:(7-24)
config vlan 163 add untagged 1:1
config vlan sk261 add tagged 1:(8-24)
config vlan 363 add tagged 1:(7-24)
config gvrp 1:1 pvid 163

! FORWARDING TABLE


! BROADCAST STORM CONTROL


! PORT MIRRORING



! QOS


! MULTIPLE SPANNING TREE

enable stp
config stp version rstp
config stp fbpdu enable

! IGMP SNOOPING


! 802.1X


! SNTP

enable sntp
config sntp primary 192.168.220.9 poll-interval 720
config time_zone operator + hour 10 minute 00


! SSH


! SSL


! BASIC IP

config ipif System ipaddress 192.168.163.30/24 vlan 163

! ROUTING TABLE

create iproute default 192.168.163.211

! ARP


! LACP


! PORT SECURITY



! STACK


! POE


! TRAFFIC SEGMENTATION


! ACCESS CONTROL LIST


! HISTORY


! SAFEGUARD


! DOWNLOAD



! LLDP


! MLD SNOOPING


! VOICE VLAN

config voice_vlan oui-table add 0001e3 description siemens_phone___________
config voice_vlan oui-table add 00036b description Cisco_phone_____________
config voice_vlan oui-table add 00096e description Avaya_phone_____________
config voice_vlan oui-table add 000fe2 description Huawei-3COM_phone_______
config voice_vlan oui-table add 0060b9 description nec-philips_phone_______
config voice_vlan oui-table add 00d01e description pingtel_phone___________
config voice_vlan oui-table add 00e075 description veritel_phone___________
config voice_vlan oui-table add 00e0bb description 3Com_phone______________
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: Radius и DGS-3100
СообщениеДобавлено: Ср мар 14, 2012 10:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Я использовал вот такую конфигурацию:
Код:
config ipif System ipaddress 192.168.0.1/24
create authen_login method_list_name rad_ext
config authen_login method_list_name rad_ext method radius
create authen_enable method_list_name rad_ext_ena
config authen_enable method_list_name rad_ext_ena method radius
config authen application telnet login rad_ext
config authen application telnet enable rad_ext_ena
create authen server_host 192.168.0.221 protocol radius port 1812 key testing timeout 5 priority first


Все остальные настройки согласно: http://dlink.ru/ru/faq/62/953.html
Никаких проблем не возникло. Вот лог RADIUS сервера, думаю он вам поможет:
Скрытый текст: показать
Ready to process requests.
rad_recv: Access-Request packet from host 192.168.0.1 port 49154, id=0, length=84
User-Name = "user"
User-Password = "user"
Cisco-AVPair = "shell:priv-lvl=1"
NAS-IP-Address = 192.168.0.1
Acct-Session-Id = "05000002"
# Executing section authorize from file /etc/raddb/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
++[digest] returns noop
[suffix] No '@' in User-Name = "user", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry user at line 121
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
++[pap] returns updated
Found Auth-Type = PAP
# Executing group from file /etc/raddb/sites-enabled/default
+- entering group PAP {...}
[pap] login attempt with password "user"
[pap] Using clear text password "user"
[pap] User authenticated successfully
++[pap] returns ok
# Executing section post-auth from file /etc/raddb/sites-enabled/default
+- entering group post-auth {...}
++[exec] returns noop
Sending Access-Accept of id 0 to 192.168.0.1 port 49154
dlink-Privelege-Level = 3
Finished request 0.
Вернуться наверх
 Профиль  
 
KrAlN
 Заголовок сообщения: Re: Radius и DGS-3100
СообщениеДобавлено: Ср окт 15, 2014 09:19 
Не в сети

Зарегистрирован: Ср окт 15, 2014 09:09
Сообщений: 1
Здравствуйте.

Хотел поинтересоваться, решили озвученную проблему?
У меня в сети больше 20-ти коммутатора 3100, конфиги одинаковые в плане настройки авторизации. И только у одного такая трабла.
Разница видна по логам радиус-сервера. Проблемный вместо пароля шлет какой-то мусор:
User-Password = "\267\303dk\370SA@\266\260AOLWsV"

Есть какие-то мысли, что можно сделать?

Firmware Version 3.60.28 Subnet Mask 255.255.255.0
Hardware Version a2 Default Gateway 10.100.68.1
Serial Number F3Q32A5000389(unit 1) Login Timeout (minutes) 60
System Time 15/10/2014
System Up Time 0 days 17 hours 46 mins 33 seconds
Boot version 1.0.1.05
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB