Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Client không xác thực được với radius bằng dot1X

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Client không xác thực được với radius bằng dot1X

    Mình làm lab với mô hình sau:

    PC <---> Cisco 2960 switch ( Ver 12.2 (35) SE5 ) <---> ACS 4.2


    Tren switch mình cấu hình xác thực port authorized

    Switch# configure terminal

    Switch(config)# aaa new-model

    Switch(config)# aaa authentication dot1x default group radius

    Switch(config)# dot1x system-auth-control

    Switch(config)# interface fastethernet0/1

    Switch(config-if)# switchport mode access

    Switch(config-if)# dot1x port-control auto

    Switch(config-if)# end


    Nhưng khi cắm PC vào port switch thì trên ACS luôn báo như sau

    12/30/2013 00:56:21 Authen failed 0022680bce39 Default Group 00-22-68-0B-CE-39 (Default) ACS password invalid .. .. 50001 128.235.107.10 .. .. .. .. .. Cisco2960 ..
    KHông biết mình cấu hình trên SW có sai xót gì không, bác nào có kinh nghiệm vấn đề này xin chỉ giáo giúp em với

    Cám ơn nhiều

  • #2
    Theo như file cấu hình trên thì bạn chưa chỉ ra địa chỉ IP của Radius Server
    Câu lệnh như sau:

    Switch(config)radius-server host 192.168.1.1 auth-port 1812 key cisco
    Nguyễn Trường Giang
    Email: nguyentruonggiang@vnpro.org

    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)

    Fax (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    -Chuyên đào tạo quản trị mạng và hạ tầng Internet
    -Phát hành sách chuyên môn
    -Tư vấn và tuyển dụng nhân sự IT
    -Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng


    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment


    • #3
      Cám ơn bạn nhiều, mình đã cấu hình radius rồi, và mình cũng đã troubleshoot xong.
      Có một câu lệnh mình cấu hình bị ảnh hướng là:

      dot1x host-mode multi-host


      Sau khi minh chuyen qua

      dot1x host-mode single-host

      thi xác thực ok

      Originally posted by nguyentruonggiang View Post
      Theo như file cấu hình trên thì bạn chưa chỉ ra địa chỉ IP của Radius Server
      Câu lệnh như sau:

      Switch(config)radius-server host 192.168.1.1 auth-port 1812 key cisco

      Comment

      Working...
      X