Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco Radius Problem

Mitglied: pillermann2000

pillermann2000 (Level 1) - Jetzt verbinden

08.08.2006, aktualisiert 22.01.2007, 5273 Aufrufe, 4 Kommentare

Hallo

Ich habe ien Problem mit einem Cisco Switch und zwar habe ich eingesellt das der Zugriff per Radiusauthentifikation gehen soll. Jedoch streik mein liebes Switch und macht es per lokaler Datenbank.
Es ist ein Cisco Catalyst 35XX Series mit Version 12.2
Auf einen Cisco Catalyst 2900 mit Version 12.1 geht mein Radius (IAS) einwandfrei.

Hier die Befehle die ich eingegeben habe:
aaa new-model
aaa authentication login default group radius local
aaa authorization exec default group radius local

radius-server host 192.168.241.1 auth-port 1812 acct-port 1813 non-standard key "shared Secret"
radius-server vsa send


Fehlt was was ich übersehen habe muss ich in der enuen Version was anderes eingeben in der Doku habe ich nichts gefunden.

Das komische ist das in der Ereignissanzeige steht das der User Zugriff gewährt bekommen hat, jedoch bekommt der User auf dem Switch kein Zugriff.

Kann mir jemand helfen?
Was denkt ihr woran es liegt?

Danek im vorraus!
Mitglied: aqui
10.08.2006 um 12:01 Uhr
Was für einen Radius Server hast du ??? Du musst unbedingt den Client (also den Switch) dem Radius bekannt geben ! Bei Freeradius (www.freeradius.org) ist das die Datei "clients.conf"
die muss editiert werden und der Client zugefügt werden. Besser ist es hier ein netzwerk anzugeben, dann akzeptiert der Radius Requests von allen Devices im Segment:

client 192.168.1.0/24 {
secret = Geheim
shortname = Mein Switch
}

Hier ist das gesamte Subnet angegeben andernfalls müssen alle Clients so einzeln eingetragen werden in der Datei. Wichtig ist dabei der Encryption String (hier "Geheim"). Bei IAS und anderen ist es übrigens ebenso nur das das dann übers GUI geht.
Was noch sein kann ist das dein Radius die falschen TCP Ports bedient und Anfragen ins Nirwanan gehen. Früher waren die Ports mal 1645 (auth) und 1646 (account) was aber später mal umgestellt wurde auf 1812/1813. Da musst du sicherstellen das der Server auf den richtigen Ports lauscht.
Bitte warten ..
Mitglied: pillermann2000
10.08.2006 um 14:37 Uhr
Danke

Das hatte ich alles, aber es funktioniert jetzt.
Ich hab jetzt zum dritten mal alles nochmal neu eingegeben und es klappt wunnderbar, keine ahnung warum.

Trotzdem Danke
Bitte warten ..
Mitglied: cchater
22.01.2007 um 11:24 Uhr
hallo, habe auch ein kleines problem mit meinem freeradius server,
habe ihn jetzt soweit konfiguriert bekommen, das mein switch (catalyst 2940) seine anmeldedaten davon bezieht, was auch alles soweit ganz gut klappt.
Nun möchte ich meine benutzer in einer sql datenbank pflegen, und meinen server dementsprechen anpassen, finde dazu aber kein verüntiges howto im netz, kann mir da vllt. jemand bei helfen ?

MfG
Cchater
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Synology Radius Cisco SG300
Frage von adminstNetzwerkmanagement11 Kommentare

Hallo zusammen Eine Firma setzt bereit ein Synology DS1813+ ein. Bei jenem ist das Radius Plugin aktiviert welches die ...

LAN, WAN, Wireless
Cisco SG300 fragt Radius-Server nicht
Frage von lcer00LAN, WAN, Wireless

Hallo zusammen, folgendes Problem: Mein Cisco SG300-28p scheint den Radius-Server zum Zwecke der Portauthentifizierung gar nicht erst zu fragen ...

Netzwerke

Problem mit WLAN Anbindung und Radius Server

gelöst Frage von VerwirrterUserNetzwerke15 Kommentare

Hallo zusammen, folgendes Problem: wir verwenden einen Radius Server damit sich die Geräte im WLAN anmelden können. Dies funktioniert ...

Sicherheits-Tools

Problem: 802.1X über Radius Server (WLAN)

gelöst Frage von Flais78Sicherheits-Tools7 Kommentare

Hallo liebe Community, ich bin neu in dem Forum, hoffe das der Thread im richten Teil des Forums ist ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...