Problemas de conectividad de un switch con un servidor radius

Publicado 2019-1-25 18:07:02 61 0 0 0

Problema: El switch (el CE 6850) no envía paquetes de radio al servidor Radius. Los resultados de ping son positivos de ambos lados.

 

Solución:

Los logs en el switch fue hecho utilizando SSH con autenticación Radius, pero el proceso estaba fallando todo el tiempo.

De los resultados de tcpdump no udp se intercambiaron paquetes que contenían información de radio entre el switch y el servidor de radio.

= > la salida de "display aaa online-fail-recard" fue: Error en línea: Error de retun de servidor

= >Desde la salida "debugging ssh server all" resultó que la autenticación no estaba pasando el proceso SSH -AAA, que resultó en un fallo, por lo que no se enviaron paquetes de solicitud de radio al servidor Radius.

 

Oct 15 2015 08:10:55...
> |sender      :SSHS
> |receive     :AAA

> |intf        :INTF_SMP
> |sub_intf    :SMP_SUB_INTF_AAAI
> |transno     :3
> |type        :AUTHEN
> |VS_ID       :0
> |APPHANDLE   :135182
> |AUTHEN_TYPE :PASSWORD
> |USER_NAME   :test
> |ACC_TYPE    :ssh
> |PORT_TYPE   :16
> |IPV4_ADDR   :192.168.1.2
> |Line index  :0
> |LEVEL       :65535
> |TEI         :0
> |RESULT      :Server return fail
> |VPN_ID      :0
> |PASSWORD    :******
>  
> Oct 15 2015 08:10:55 ...
> |sender      :AAA
> |receive     :SSHS

> |intf        :INTF_SMP
> |sub_intf    :SMP_SUB_INTF_AAAI
> |transno     :3
> |type        :AUTHEN
> |VS_ID       :0
> |APPHANDLE   :135182
> |RESULT      :Server return fail
> |DELAY_TIME  :5
> |USER_NAME   :test
> |TEI         :33554432

 

= > el problema se solucionó implementando en configuración el comando: ssh authentication-type default password

> Oct 16 2015 12:44...
> |sender      :AAA
> |receive     :RDS

> |intf        :INTF_SMP
> |sub_intf    :SMP_SUB_INTF_AAAI
> |transno     :5
> |type        :AUTHEN
> |VS_ID       :0
> |APPHANDLE   :135188
> |USER_NAME   :test
> |DomainName  :default_admin
> |PureUserName:test
> |ACC_TYPE    :ssh
> |PORT_TYPE   :16
> |TEI         :33554432
> |AUTHEN_TYPE :PASSWORD
> |PASSWORD    :******
> |SESSION_ID  :29
> |TIME_OUT    :55
> |TMP_ID      :1
> |RmtSvrType  :6
> |FramedProto :6
> |IPV4_ADDR   :192.168.2.2

> Oct 16 2015 12:44...
> |sender      :RDS
> |receive     :AAA

> |intf        :INTF_SMP
> |sub_intf    :SMP_SUB_INTF_AAAI
> |transno     :5
> |type        :AUTHEN
> |VS_ID       :0
> |APPHANDLE   :135188
> |SESSION_ID  :29
> |SendServer  :0

 

 

 

 

 

Cuando se utiliza un servidor Radius para la autenticación y un usuario utiliza SSH para acceder al servidor, el administrador de red debe especificar el usuario SSH en el servidor para la autenticación. En la mayoría de los casos, el servidor SSH no puede obtener la información del usuario en el servidor Radius. Cuando no se puede obtener la información del usuario en el servidor Radius, puede configurar este comando para configurar el modo de autenticación como contraseña. Después de la configuración, los usuarios de SSH pueden iniciar sesión directamente en el dispositivo sin configuraciones adicionales de usuario SSH en el dispositivo.

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba