Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2587 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Mon switch ne reçoit pas de vlan id de la part de mon radius

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Mon switch ne reçoit pas de vlan id de la part de mon radius

n°53436
quentin260​2
Posté le 14-05-2009 à 14:45:00  profilanswer
 

Bonjour,
 
Je dois mettre en place une authentification radius mac. Pour cela je dispose d'un serveur freeradius et d'un switch allied telesis AT-8000GS/48.
 
Quand je connecte un pc sur un port de mon switch, ce dernier envoie bien une requete au radius qui lui répond par un access-accept puisque le pc est dans le fichier users. Jusque la tout va bien, mais ensuite quand le switch reçoit la réponse du radius, il m'indique qu'il ne reçoit pas l'attribut contenant le VLAN ID pour affecter le vlan au port :  
 
"01-Aug-2007 01:22:56 %SEC-W-SUPPLICANTUNAUTHORIZED: MAC 00:08:74:3e:7a:99 was re
jected on port g11 because Radius accept message does not contain VLAN ID"
 
Pire encore, quand la syntaxe de l'attribut en question n'est pas correcte, le switch me l'indique!  
 
"Invalid attribute 81 ignored - wrong length"  
 
En gros, si l'attribut est incorrect, le switch n'ouvre pas le port parce que l'attribut est incorrect et s'il est correct, le switch n'ouvre pas son port parce qu'il ne le reçoit soit disant pas...
 
Je ne vois pas comment régler le problème...
Une aide serait plus que la bien venue.
 
 
 
Debug radius:
 
rad_recv: Access-Request packet from host 192.168.254.239:49154, id=0, length=118
        NAS-IP-Address = 192.168.254.239
        NAS-Port-Type = Ethernet
        NAS-Port = 11
        User-Name = "0008743e7a99"
        Acct-Session-Id = "0500002A"
        Calling-Station-Id = "00-08-74-3E-7A-99"
        EAP-Message = 0x0200001101303030383734336537613939
        Message-Authenticator = 0x6a7efa51d638b5cdb73974a9935ac9ea
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 26
  rlm_eap: EAP packet type response id 0 length 17
  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation
  modcall[authorize]: module "eap" returns updated for request 26
    users: Matched entry 0008743e7a99 at line 26
  modcall[authorize]: module "files" returns ok for request 26
modcall: leaving group authorize (returns updated) for request 26
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
Sending Access-Accept of id 0 to 192.168.254.239 port 49154
        Tunnel-Type:0 = VLAN
        Tunnel-Medium-Type:0 = IEEE-802
        Tunnel-Private-Group-Id:0 = "3"
Finished request 26
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 26 ID 0 with timestamp 4a0c0d02
Nothing to do.  Sleeping until we see a request.
 

fichier users :
 
0008743e7a99 Auth-Type :=Accept, User-Password == "0008743e7a99"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 3
 
 
 
 
 

mood
Publicité
Posté le 14-05-2009 à 14:45:00  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Mon switch ne reçoit pas de vlan id de la part de mon radius

 

Sujets relatifs
Switch Catalyst 4948Transposer VLAN entre switch DELL niveau 2
Configuration cisco VPN avec router 2811 comme radius serverPas de mot de passe envoyé a radius
Radius avec un Switch HP Procurve 2510-24Connaitre Ip et Port du switch sur lequel la base radio est reliée
2 lans et 4 vlans dois je créer un vlan serveurs ? 
Plus de sujets relatifs à : Mon switch ne reçoit pas de vlan id de la part de mon radius

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.030 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR