Настройка Radius-server

@bastard228 · Регистрация: 07.06.2013

Студворк — интернет-сервис помощи студентам

Всем привет!
Пытаюсь настроить RADIUS-server на Windows 2008 R2 в связке через Catalyst 2960. Cisco настроил, вроде все пучком(как в мануале), на винде тоже вроде все по ману сделал.
Но когда пытаюсь подключить комп (он введен в домен), на циске пишет Authentication Failed. Crying or Very sad
Уже неделю ковыряюсь, когда то (примерно пол года назад) на тестовом стенде настраивал, все получалось, все сделал по старой инструкции, которую сам же пол года назад и написал Very Happy, но теперь нифига не получается, все оборудование (и коммутатор и комп) такие же как и пол года назад.
Может кто знает какие там хитрости есть, подскажите плиз!!!

@Alli_Lupin · 21.01.2014, 12:19

Сообщение от bastard228

Authentication Failed

где именно провалилась аутентификация? в домене или в циске?

@bastard228 · 21.01.2014, 13:59 **[ТС]**

Судя по логам от циски уходят запросы на домен, но судя по логам в домене, запросы на него приходят не правильные...
Когда на циске ставишь на порт "port-control force-authorized" вместо "port-control auto", все подключается, и на серваке логи об успешной авторизации.

Добавлено через 42 минуты
Конфиг цыски.

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
!
! Last configuration change at 16:58:02 YST Tue Jan 21 2014 by admin
! NVRAM config last updated at 16:58:02 YST Tue Jan 21 2014 by admin
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname test
!
boot-start-marker
boot-end-marker
!
enable secret 5 xxxxxxxxxxxxxxxxxxx
!
username admin secret 5 xxxxxxxxxxxxxxxxxxxxxxxx
aaa new-model
!
!
aaa authentication login default local
aaa authentication dot1x default group radius
aaa authorization network default group radius 
aaa accounting dot1x default start-stop group radius
aaa accounting system default start-stop group radius
!
!
!
aaa session-id common
clock timezone YST 4
system mtu routing 1500
ip subnet-zero
!
!
ip domain-name bank.mcb
!
!
crypto pki trustpoint HTTPS_SS_CERT_KEYPAIR
 enrollment selfsigned
 serial-number
 revocation-check none
 rsakeypair HTTPS_SS_CERT_KEYPAIR
!
!
crypto pki certificate chain HTTPS_SS_CERT_KEYPAIR
 certificate self-signed 01 nvram:5B8B3580host#6262.cer
!
!
dot1x system-auth-control
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0/1
 switchport mode access
 switchport port-security
 switchport port-security aging time 2
 switchport port-security violation restrict
 switchport port-security aging type inactivity
 authentication periodic
 authentication timer reauthenticate 5200
 macro description cisco-desktop
 dot1x pae authenticator
 spanning-tree portfast
 spanning-tree bpduguard enable
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 ip address xxx.xxx.x.xxx 255.255.255.0
 no ip route-cache
!
ip default-gateway xxx.xxx.x.x
ip http server
ip http secure-server
radius-server host xxx.xxx.x.xxx auth-port 1645 acct-port 1646 key xxxxxxxx
radius-server vsa send authentication
!
control-plane
!
!
line con 0
line vty 0 4
 exec-timeout 120 0
 password xxxxxxxxxxxxx
 transport input telnet ssh
line vty 5 15
 password xxxxxxxxxxxxx
!
end

Добавлено через 42 минуты
Еще в виндовых логах вот такая ошибка:
the following fatal alert was generated 20. the internal error state is 960.
Event id: 36888

Новые блоги и статьи Все статьи Все блоги /
Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .	Контроль уникальности заводского номера - вариант №2 Maks 24.03.2026 В отличие от предыдущего варианта добавлено прерывание циклов, также добавлены новые переменные для сохранения контекста ошибки перед прерыванием цикла: Процедура ПередЗаписью(Отказ, РежимЗаписи,. . .
SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip	Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	Контроль уникальности заводского номера - вариант №1 Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере документа выдачи шин для спецтехники с табличной частью в конфигурации КА2. Данные берутся из регистра сведений, по. . .

@bastard228 0 / 0 / 0 Регистрация: 07.06.2013 Сообщений: 9

	Настройка Radius-server 21.01.2014, 10:09. Показов 3194. Ответов 2 Метки нет (Все метки) Всем привет! Пытаюсь настроить RADIUS-server на Windows 2008 R2 в связке через Catalyst 2960. Cisco настроил, вроде все пучком(как в мануале), на винде тоже вроде все по ману сделал. Но когда пытаюсь подключить комп (он введен в домен), на циске пишет Authentication Failed. Crying or Very sad Уже неделю ковыряюсь, когда то (примерно пол года назад) на тестовом стенде настраивал, все получалось, все сделал по старой инструкции, которую сам же пол года назад и написал Very Happy, но теперь нифига не получается, все оборудование (и коммутатор и комп) такие же как и пол года назад. Может кто знает какие там хитрости есть, подскажите плиз!!! 0