Вопросы Теги

RADIUS не будет аутентифицироваться для консоли и SSH

Я пытаюсь выполнить аутентификацию RADIUS на моем HP ProCurve 2910al W14.38 с помощью консоли и SSH.

Моя проверка подлинности шоу показывает следующее: 

Access Task | Login Primary  Login Secondary  Enable Primary  Enable Secondary
----------------------------------------------------------------------------
Console     | Radius         Local            Radius          Local
SSH         | Radius         Local            Radius          Local

На двух моих контроллерах домена, на которых запущен NPS на клиентах RADIUS, установлены 2 переключателя и установлен секретный ключ. Коммутаторы поддерживают связь с сервером RADIUS. Если бы это было не так, я бы получил сообщение об ошибке «Не удается подключиться к серверу RADIUS».

Когда я пытаюсь подключиться к своим коммутаторам по SSH с моим именем пользователя и паролем для домена, он сообщает, что доступ запрещен, и закрывает соединение.

Я могу войти только с учетной записью администратора.

Я могу пинговать оба сервера RADIUS с переключатель.

Switch Authentication Configuration: 

aaa authentication login privilege- mode 
aaa authentication console login radius local
aaa authentication console enable radius local 
aaa authentication ssh login radius local 
aaa authentication ssh enable radius local 
radius-server host 192.168.4.100 key "XXXXX" 
radius-server host 192.168.4.101 key "XXXXX"

Похоже, проблема не в секретном ключе. Что-то мешает моим учетным данным пройти с сетевой политикой. Это политика по умолчанию со следующими параметрами: 

Access Permissions - Grant Access
Authentication Method - Unencrypted authentication (PAP, SPAP) OR MS-CHAP v1 or MS-CHAP v1 (Users can change password after it has expired) OR MS-CHAP v2 (User can change password after it has expired).
NAP Enforcement - Allow full network access
Update Noncompliant Clients - True
Framed-Protocol - PPP
Service-Type - Administrative
Condition: User Group - <usergroup>
Condition: Client Friendly Name - Switch HostName

Не уверен, что блокирует аутентификацию.

0
задан 1 May 2018 в 01:04
1 ответ

Прошивка на коммутаторе была 14.38. На сайте HPE было указано, что это последняя прошивка. После некоторого поиска в Google кто-то разместил лучшую ссылку на загрузки HPE.

Ссылка: https://h10145.www1.hpe.com/downloads/SoftwareReleases.aspx?ProductNumber=J9146An12114] Обнаружено, что обновленная прошивка была 15.14. Прошил Bios и RADIUS теперь аутентифицируется правильно.

0
ответ дан 24 November 2019 в 02:43

Теги

Похожие вопросы