RADIUS认证

网络工程 思科 验证 半径
2021-07-04 00:06:47

我正在我的交换机上配置 RADIUS 身份验证,但它不起作用,我不知道为什么。

我的配置非常简单: 

aaa new-model
aaa group server radius RADIUS-ACTIF
  server x.x.x.x auth-port 1812 acct-port 1813
  server y.y.y.y auth-port 1812 acct-port 1813
  ip radius source-interface Vlan10
  deadtime 1
aaa authentication attempts login 5
aaa authentication password-prompt Secured-Password:
aaa authentication username-prompt Secured-Username:
aaa authentication login default local
aaa authentication login RADIUS-ACTIF group RADIUS-ACTIF local
aaa authentication enable default enable
aaa authorization exec default group RADIUS-ACTIF local
aaa session-id common

line vty 0 4
    login authentication RADIUS-ACTIF

问题是:我在 ACS 服务器上的“尝试失败”中看不到任何情况。没有我尝试身份验证的日志。

ACS 服务器可通过我的交换机 ping 访问。我尝试使用test命令测试 RADIUS 访问:我在不到 2/3 秒后收到用户拒绝的反馈,所以我认为我可以访问 RADIUS 但我什至在提交我的凭据之前就被阻止了。这是一种非常奇怪的行为。

有没有人知道为什么会发生这种情况?

我还应该说,完全相同的配置在一台交换机上工作(尽管在不同的 IP 计划上。

谢谢

1个回答

根据我的经验,处理 AAA 和 Radius 时最常见的两个问题是:

  • RADIUS 服务器或 NAC(Radius 客户端)上的拼写错误/缺少预共享密钥
  • Radius 服务器缺少允许来自客户端的请求的配置。

通过评论进行故障排除,结果发现路由器上缺少预共享密钥。

要添加它,只需键入:

(config)#radius-server host x.x.x.x auth-port 1812 acct-port 1813 key ***

或(定义默认键):

(config)#radius-server key ***

如果您对更通用的故障排除方法感兴趣,请参阅此处:对 RADIUS 和 TACACS+ 进行故障排除

其它你可能感兴趣的问题
上一篇这是核心层吗? 下一篇透明模式下的私有 VLAN