Запросы аутентификации RADIUS не передаются на сервер RADIUS

Question

Запросы аутентификации RADIUS не передаются на сервер RADIUS

Я пытаюсь настроить сервер RADIUS для NAC 802.1x через сетевой коммутатор Cisco IE 3000, используя для этого freeRadius.

Я знаю, что коммутатор знает, где находится сервер RADIUS, потому что я настроил коммутатор для аутентификации паролей включения и входа в систему для аутентификации через сервер. Однако, когда я подключаю соискателя к одному из назначенных соискателем коммутаторов, он отправляет EAPOL Start запросить NearestПо словам Wireshark. Коммутатор не видит попыток отправить этот запрос.

Какую опцию конфигурации, на стороне соискателя или на стороне коммутатора, мне нужно изменить для отправки запроса на аутентификацию от соискателя на сервер RADIUS?

0

cisco switch radius freeradius eap

Источник

Alex 18 июн '14 в 16:30

1 ответ

Другие вопросы по тегам cisco switch radius freeradius eap

Max Doronin 30 июн '14 в 00:52 2014-06-30 00:52 · Answer 1 · 2014-06-30 00:52

Недостаточно определить радиус-серверы и параметры интерфейса, связанные с 802.1x. Убедитесь, что вы настроили списки AAA для 802.1x

aaa authentication dot1x default group <your radius group for dot1x name>
aaa authorization network default group <your radius group for dot1x name>
aaa accounting dot1x default start-stop group <your radius group for dot1x name>