Jak skonfigurować prawidłowo radiusa na Nexus 5k.
Używam FreeRadius'a.
FreeRadius i Nexus 5k
FreeRadius i Nexus 5k
no stress
Co znaczy prawidłowo? Prawidłowo będzie np. zgodnie z dokumentacją... TUTAJ
No chyba, że masz coś innego na myśli, to wtedy musisz się z Nami takim info podzielić.
No chyba, że masz coś innego na myśli, to wtedy musisz się z Nami takim info podzielić.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Radius działa dobrze dla innych urządzeń.
Nie mogę go tylko skonfigurować dla Nexusa 5000.
Wygląda, że radius nie odczytuje prawidłowo hasła?
Nie mogę go tylko skonfigurować dla Nexusa 5000.
Kod: Zaznacz cały
radius-server key 7 "073F71445W084D044643220D0A5A41"
radius-server host 172.21.50.11 authentication accounting
aaa group server radius RadServer
server 172.21.50.11
aaa authentication login default group RadServer
aaa authentication login ascii-authentication
radius-server directed-request
ip radius source-interface Vlan99
logi z nexusa:
2013 Jun 7 14:49:05 tsp-waw-lop-N5K1 %RADIUS-2-RADIUS_NO_AUTHEN_INFO: ASCII authentication not supported
2013 Jun 7 14:49:06 tsp-waw-lop-N5K1 %AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user cisco123 from 172.21.50.50 - sshd[29190]
2013 Jun 7 14:49:06 switch-N5K1 %DAEMON-3-SYSTEM_MSG: error: PAM: Authentication failure for illegal user cisco123 from 172.21.50.50 - sshd[29182]
no stress
Hej
Usuń
i sprawdź
Usuń
Kod: Zaznacz cały
radius-server key 7 "073F71445W084D044643220D0A5A41"
i sprawdź
Kod: Zaznacz cały
radius-server host 172.21.50.11 key secret_in_clients.conf authentication accounting
!
aaa group server radius RadServer
server 172.21.50.11
use-vrf management
source-interface Vlan99
!
aaa authentication login default group RadServer
MB