D-Link • Просмотр темы - DES-3526: Медленная авторизация по 802.1x

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526: Медленная авторизация по 802.1x

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

sda104

Заголовок сообщения: DES-3526: Медленная авторизация по 802.1x

Добавлено: Чт фев 14, 2008 18:24

Зарегистрирован: Чт июл 26, 2007 11:41
Сообщений: 11

Firmware Version : Build 5.01-B09
Hardware Version : 3A1

При попытке авторизовать MAC по 802.1x, коммутатор отправляет запросы RADIUS серверу с задержкой 2 секунды перед каждым запросом. Схема сети стандартная - клиент-свитч-radius.
192.168.2.3 - DES3526.
192.168.2.100 - RADIUS.

Код:

07:08.406152 IP 192.168.2.3.8021 > 192.168.2.100.1812: RADIUS, Access Request (1), id: 0x5c length: 200
07:08.414947 IP 192.168.2.100.1812 > 192.168.2.3.8021: RADIUS, Access Challenge (11), id: 0x5c length: 80
07:10.420404 IP 192.168.2.3.8021 > 192.168.2.100.1812: RADIUS, Access Request (1), id: 0x5d length: 205
07:10.421295 IP 192.168.2.100.1812 > 192.168.2.3.8021: RADIUS, Access Challenge (11), id: 0x5d length: 64
07:12.424695 IP 192.168.2.3.8021 > 192.168.2.100.1812: RADIUS, Access Request (1), id: 0x5e length: 296
07:12.472588 IP 192.168.2.100.1812 > 192.168.2.3.8021: RADIUS, Access Challenge (11), id: 0x5e length: 1090
07:14.443978 IP 192.168.2.3.8021 > 192.168.2.100.1812: RADIUS, Access Request (1), id: 0x5f length: 205
07:14.444501 IP 192.168.2.100.1812 > 192.168.2.3.8021: RADIUS, Access Challenge (11), id: 0x5f length: 1086
07:16.453267 IP 192.168.2.3.8021 > 192.168.2.100.1812: RADIUS, Access Request (1), id: 0x60 length: 205
07:16.453741 IP 192.168.2.100.1812 > 192.168.2.3.8021: RADIUS, Access Challenge (11), id: 0x60 length: 544
07:18.463553 IP 192.168.2.3.8021 > 192.168.2.100.1812: RADIUS, Access Request (1), id: 0x61 length: 407
07:18.484223 IP 192.168.2.100.1812 > 192.168.2.3.8021: RADIUS, Access Challenge (11), id: 0x61 length: 123
07:20.472844 IP 192.168.2.3.8021 > 192.168.2.100.1812: RADIUS, Access Request (1), id: 0x62 length: 205
07:20.473409 IP 192.168.2.100.1812 > 192.168.2.3.8021: RADIUS, Access Challenge (11), id: 0x62 length: 101
07:22.482130 IP 192.168.2.3.8021 > 192.168.2.100.1812: RADIUS, Access Request (1), id: 0x63 length: 279
07:22.483113 IP 192.168.2.100.1812 > 192.168.2.3.8021: RADIUS, Access Challenge (11), id: 0x63 length: 133
07:24.492419 IP 192.168.2.3.8021 > 192.168.2.100.1812: RADIUS, Access Request (1), id: 0x64 length: 343
07:24.505253 IP 192.168.2.100.1812 > 192.168.2.3.8021: RADIUS, Access Challenge (11), id: 0x64 length: 149
07:26.491716 IP 192.168.2.3.8021 > 192.168.2.100.1812: RADIUS, Access Request (1), id: 0x65 length: 279
07:27.492172 IP 192.168.2.100.1812 > 192.168.2.3.8021: RADIUS, Access Reject (3), id: 0x65 length: 44

Как видно из дампа пакетов, каждый запрос от свитча приходит через 2 секунды после ответа RADIUS'а. 802.1x supplicant - xsupplicant @ linux и WinXP SP2.

При этом, например, на DWL-2100AP авторизация проходит мгновенно.

Вот конфиг DES-3526 по части 802.1x:

Код:

# 8021X

enable 802.1x
config 802.1x auth_mode mac_based
config 802.1x auth_protocol radius_eap
config radius add 1 192.168.2.100 key testing123 auth_port 1812 acct_port 1813
config 802.1x capability ports 1-2,4-26 none
config 802.1x capability ports 3 authenticator
config 802.1x auth_parameter ports 1-2,4-26 direction both port_control force_auth quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable
config 802.1x auth_parameter ports 3 direction both port_control auto quiet_period 5 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 60 enable_reauth disable

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт фев 14, 2008 22:29

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Я Вам прошивку выслал.

Вернуться наверх

sda104

Заголовок сообщения:

Добавлено: Пт фев 15, 2008 15:34

Зарегистрирован: Чт июл 26, 2007 11:41
Сообщений: 11

К сожалению, с новой прошивкой ситуация абсолютно такая же - 2 секунды задержки между приемом пакета от xsupplicant'а до отправки запроса RADIUS серверу.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт фев 15, 2008 22:46

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Пришлите пожалуйста графическую схему теста с указание портов подключения и конфиг устройства.

Вернуться наверх

sda104

Заголовок сообщения:

Добавлено: Пн фев 18, 2008 11:04

Зарегистрирован: Чт июл 26, 2007 11:41
Сообщений: 11

Схема сети, конфиги свитча и софта для воспроизведения ситуации высланы на e-mail. Для авторизации использовались имя пользователя - aaa, пароль - 111.
Воспроизводится как на xsupplicant, так и на WinXP SP2 802.1x supplicant'е.

Спасибо.

Вернуться наверх

Lebedev Maksim

Заголовок сообщения:

Добавлено: Пт фев 22, 2008 15:43

Зарегистрирован: Пт авг 10, 2007 11:04
Сообщений: 277
Откуда: Moscow

Занимаемся данной проблемой. Будут новости - сообщим.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения