Tweet
Chào các bác, em có làm một topo thế này:
Dải IP: 192.168.6.0/24
PC (.34)
|
SW----Radius server (Centos) (.102)
|
C3725 (.201)
em muốn khi PC telnet vào C3725, C3725 phải hỏi Radius server rồi mới cấp quyền cho PC.. nhưng khi telnet vào, sau khi nhập đủ username vào password thì trên Radius có cảnh báo sau:
Ignoring request to authentication address * port 1812 from unknown client 192.168.6.201 port 1645
còn trên C3725 thì có cảnh báo:
*Mar 1 01:04:04.495: %RADIUS-4-RADIUS_DEAD: RADIUS server 192.168.6.102:1812,1813 is not responding.
Trên C3725 em cấu hình như sau:
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password digicom
!
aaa new-model
!
!
aaa authentication login radius-login group radius local
aaa authentication ppp radius-ppp if-needed group radius
aaa authorization exec default group radius if-authenticated
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username thanh password 0 userpass
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.6.201 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server
!
no cdp run
!
!
!
radius-server attribute 44 include-in-access-req
radius-server attribute 8 include-in-access-req
radius-server host 192.168.6.102 auth-port 1812 acct-port 1813 key testing123
radius-server authorization default Framed-Protocol ppp
radius-server vsa send accounting
radius-server vsa send authentication
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 2
password linepass
line vty 3
password linepass
login authentication radius-login
line vty 4
password linepass
!
!
end
Trên Radius server:
đã add thêm router cisco vào file clients.conf
client ipipgw {
ipaddr = 192.168.6.201
secret = testing123
shortname = c3725
nastype = cisco
login = !thanh
password = userpass
}
Mong các cao thủ chỉ giúp em với
Dải IP: 192.168.6.0/24
PC (.34)
|
SW----Radius server (Centos) (.102)
|
C3725 (.201)
em muốn khi PC telnet vào C3725, C3725 phải hỏi Radius server rồi mới cấp quyền cho PC.. nhưng khi telnet vào, sau khi nhập đủ username vào password thì trên Radius có cảnh báo sau:
Ignoring request to authentication address * port 1812 from unknown client 192.168.6.201 port 1645
còn trên C3725 thì có cảnh báo:
*Mar 1 01:04:04.495: %RADIUS-4-RADIUS_DEAD: RADIUS server 192.168.6.102:1812,1813 is not responding.
Trên C3725 em cấu hình như sau:
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password digicom
!
aaa new-model
!
!
aaa authentication login radius-login group radius local
aaa authentication ppp radius-ppp if-needed group radius
aaa authorization exec default group radius if-authenticated
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username thanh password 0 userpass
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.6.201 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server
!
no cdp run
!
!
!
radius-server attribute 44 include-in-access-req
radius-server attribute 8 include-in-access-req
radius-server host 192.168.6.102 auth-port 1812 acct-port 1813 key testing123
radius-server authorization default Framed-Protocol ppp
radius-server vsa send accounting
radius-server vsa send authentication
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 2
password linepass
line vty 3
password linepass
login authentication radius-login
line vty 4
password linepass
!
!
end
Trên Radius server:
đã add thêm router cisco vào file clients.conf
client ipipgw {
ipaddr = 192.168.6.201
secret = testing123
shortname = c3725
nastype = cisco
login = !thanh
password = userpass
}
Mong các cao thủ chỉ giúp em với
Comment