Mon switch ne reçoit pas de vlan id de la part de mon radius
Mon switch ne reçoit pas de vlan id de la part de mon radius - Sécurité - Systèmes & Réseaux Pro
Sujets relatifs:
- Switch Catalyst 4948
- Transposer VLAN entre switch DELL niveau 2
- Configuration cisco VPN avec router 2811 comme radius server
- Pas de mot de passe envoyé a radius
- Radius avec un Switch HP Procurve 2510-24
- Connaitre Ip et Port du switch sur lequel la base radio est reliée
- 2 lans et 4 vlans dois je créer un vlan serveurs ?
Marsh Posté le 14-05-2009 à 14:45:00
Bonjour,
Je dois mettre en place une authentification radius mac. Pour cela je dispose d'un serveur freeradius et d'un switch allied telesis AT-8000GS/48.
Quand je connecte un pc sur un port de mon switch, ce dernier envoie bien une requete au radius qui lui répond par un access-accept puisque le pc est dans le fichier users. Jusque la tout va bien, mais ensuite quand le switch reçoit la réponse du radius, il m'indique qu'il ne reçoit pas l'attribut contenant le VLAN ID pour affecter le vlan au port :
"01-Aug-2007 01:22:56 %SEC-W-SUPPLICANTUNAUTHORIZED: MAC 00:08:74:3e:7a:99 was re
jected on port g11 because Radius accept message does not contain VLAN ID"
Pire encore, quand la syntaxe de l'attribut en question n'est pas correcte, le switch me l'indique!
"Invalid attribute 81 ignored - wrong length"
En gros, si l'attribut est incorrect, le switch n'ouvre pas le port parce que l'attribut est incorrect et s'il est correct, le switch n'ouvre pas son port parce qu'il ne le reçoit soit disant pas...
Je ne vois pas comment régler le problème...
Une aide serait plus que la bien venue.
Debug radius:
rad_recv: Access-Request packet from host 192.168.254.239:49154, id=0, length=118
NAS-IP-Address = 192.168.254.239
NAS-Port-Type = Ethernet
NAS-Port = 11
User-Name = "0008743e7a99"
Acct-Session-Id = "0500002A"
Calling-Station-Id = "00-08-74-3E-7A-99"
EAP-Message = 0x0200001101303030383734336537613939
Message-Authenticator = 0x6a7efa51d638b5cdb73974a9935ac9ea
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 26
rlm_eap: EAP packet type response id 0 length 17
rlm_eap: No EAP Start, assuming it's an on-going EAP conversation
modcall[authorize]: module "eap" returns updated for request 26
users: Matched entry 0008743e7a99 at line 26
modcall[authorize]: module "files" returns ok for request 26
modcall: leaving group authorize (returns updated) for request 26
rad_check_password: Found Auth-Type Accept
rad_check_password: Auth-Type = Accept, accepting the user
Sending Access-Accept of id 0 to 192.168.254.239 port 49154
Tunnel-Type:0 = VLAN
Tunnel-Medium-Type:0 = IEEE-802
Tunnel-Private-Group-Id:0 = "3"
Finished request 26
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 26 ID 0 with timestamp 4a0c0d02
Nothing to do. Sleeping until we see a request.
fichier users :
0008743e7a99 Auth-Type :=Accept, User-Password == "0008743e7a99"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 3