Falla en la autenticación RADIUS con inicio de sesión SSH

54 0 0 0

Esto post se refiere a un caso que tuve al probar el RADIUS AAA en un Switch S5700. Había configurado un Agile Controller como servidor RADIUS en el Switch. En el Agile Controller, un servidor Active Directory (AD) ya estaba sincronizado de modo que los usuarios del AD en el Agile Controller se podían encontrar en la ruta Resources > User Management.

Al finalizar la configuración de RADIUS AAA y en el Switch, procedí a probarlo en la línea de comando del Switch mediante el siguiente comando:

<master switch> sys

[master switch] test-aaa <AD account username> <password> radius-template <template name> pap

Info: Account test succeeded

 

Tenga en cuenta que cuando use el comando test-aaa  y realice pruebas con una cuenta AD sincronizada, el protocolo PAP se utiliza como el CHAP (que es el valor predeterminado cuando no se indica ningún protocolo) fallará. También revise el Agile Controller para el intento de inicio de sesión de RADIUS después de usar este comando para asegurarse de que el Agile Controller esté utilizando un servidor RADIUS para la autenticación. Los registros de RADIUS se pueden encontrar en Resources > RADIUS Logs. Si hubiera algún error, estos registros pueden proporcionar un mensaje de error aún más detallado, ya que la resolución de cada mensaje de error individual puede variar.

 

Al ver que la prueba fue exitosa, procedí a intentar iniciar sesión en el Switch a través de SSH utilizando la cuenta AD, pero obtuve el siguiente resultado.

login as: <AD account username>

SSH server: User Authentication

Using keyboard-interactive authentication.

Password: <password>

Access denied

 

Después de ver que el inicio de sesión a través de SSH falló, revisé en el Agile Controller log RADIUS relacionado con mi intento fallido de inicio de sesión, pero no encontré ninguno.

Aunque no se encontraron registros o mensajes de error detallados en el Agile Controller, la solución para este caso en particular fue bastante simple. La ejecución del siguiente comando en el Switch por CLI permitió una autenticación exitosa a través de SSH:

[master switch] ssh user <AD account username> authentication-type password

[master switch] ssh user <AD account username> service-type all

 

Este comando permitirá que la cuenta AD especificada obtenga acceso a la CLI del Switch a través de SSH. Tenga en cuenta que este comando debe ejecutarse para todas las cuentas de Agile Controller que deseen obtener acceso a la CLI del Switch a través de SSH.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba