FreeRadius i Nexus 5k

Wiadomość

aw · #1

Jak skonfigurować prawidłowo radiusa na Nexus 5k.
Używam FreeRadius'a.

#2

Co znaczy prawidłowo? Prawidłowo będzie np. zgodnie z dokumentacją... TUTAJ
No chyba, że masz coś innego na myśli, to wtedy musisz się z Nami takim info podzielić.

aw · #3

Radius działa dobrze dla innych urządzeń.
Nie mogę go tylko skonfigurować dla Nexusa 5000.

Kod: Zaznacz cały

radius-server key 7 "073F71445W084D044643220D0A5A41"
radius-server host 172.21.50.11 authentication accounting
aaa group server radius RadServer
    server 172.21.50.11

aaa authentication login default group RadServer
aaa authentication login ascii-authentication
radius-server directed-request

ip radius source-interface Vlan99


logi z nexusa:

2013 Jun  7 14:49:05 tsp-waw-lop-N5K1 %RADIUS-2-RADIUS_NO_AUTHEN_INFO: ASCII authentication not supported
2013 Jun  7 14:49:06 tsp-waw-lop-N5K1 %AUTHPRIV-3-SYSTEM_MSG: pam_aaa:Authentication failed for user cisco123 from 172.21.50.50 - sshd[29190]
2013 Jun  7 14:49:06 switch-N5K1 %DAEMON-3-SYSTEM_MSG: error: PAM: Authentication failure for illegal user cisco123 from 172.21.50.50 - sshd[29182]

Wygląda, że radius nie odczytuje prawidłowo hasła?

czaja200 · #4

Hej

Usuń

Kod: Zaznacz cały

radius-server key 7 "073F71445W084D044643220D0A5A41"

i sprawdź

Kod: Zaznacz cały

radius-server host 172.21.50.11 key secret_in_clients.conf authentication accounting 
!
aaa group server radius RadServer 
    server 172.21.50.11 
    use-vrf management
    source-interface Vlan99
!
aaa authentication login default group RadServer

aw · #5

dzięki, pomogło.