имеем вот такую связку. на коммутаторе:
Код:
# 8021X
enable 802.1x
config 802.1x auth_mode port_based
config 802.1x auth_protocol radius_eap
config radius add 1 192.168.0.100 key Test3526 auth_port 1812 acct_port 1813
config 802.1x capability ports 1 authenticator
config 802.1x capability ports 2-26 none
config 802.1x auth_parameter ports 1 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 10 reauth_period 3600 enable_reauth disable
config 802.1x auth_parameter ports 2-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable
на клиенте (win xp sp2) - включено 802.1х с типом EAP (PEAP), без проверки сертификата.
чтоб не вдаваться в подробности радиуса - клиента исправно пускает, вплоть до того что 3526 шлёт радиусу accounting record.
3526 говорит в телнете:
Код:
Port Auth PAE State Backend State Port Status
------ -------------- ------------- ------------
1 Authenticated Idle Authorized
, радиус говорит:
Код:
15:58 root@rs:~# radwho
Login Name What TTY When From Location
test3526 test3526 shell S1 Thu 15:52 192.168.0
то есть всё, вроде как порт открылся.
но беда в том что клиент при этом ни фига не пингается..
перетыкаю во второй порт (без 802.1х) - начинает пингаться.
перетыкаю обратно в первый - снова сверяется с радиусом, снова всё успешно, и снова не пингается.
reply-пары от радиуса к 3526 никакие не описаны, может в этом дело? может радиус что-то должен ещё коммутатору отдать насчёт этого клиента?
п.с.: ACL-ей, VLAN-ов, etc - ничего этого нету, конфиг практически дефолтный, только 802.1х да ipif по сути настроены.
Вход
Регистрация
FAQ
Поиск
