Inscrit le: 31 Mai 2003 Messages: 15 Localisation: Ivory Coast
Posté le: Lun Déc 01, 2003 2:53 pm Sujet du message: Problème avec le radius
Salut,
a tous j'ai configurer mon router 3600 pour servir de client radius.
Pour l'auhentication de mes clients RTC qui se connecte sur l'interface assynchrone.
Quant je fais mon test cad que je fais une connection par modem, Je reçois un message d'erreur apres verification de login et mot de passe(Au moment de l'enregistrement du user sur le reseau).Le message en question est:
.
J'ai moi même programmer le serveur radius et il est programmer pour envoyer le attribut suivant en cas d'un acces accepté:
- Service-Type=2 //pour framed
- Framed-Protocol=1 //pour PPP
- Framed-IP-address=255.255.255.254
- Framed-Routing=0 //pour none
- Framed-Compression=0 //pour none
- Framed-MTU=1500
- Session-Timeout=999999
- Reply-Message='Bienvenu sur mon reseau naviguez en toute securité'
Et Franchement je ne crois pas que le probleme est au niveau de mon serveur car lorsque je le ping avec NTRadping (un outil que j'ai telecharger sur le net) il repond correctement,il envoie bien les attribut precité.
Je vous presante ici la configuration du client radius sur mon router cisco 3600 :
aaa new-model
aaa authentication ppp habib radius local
aaa authorization network diop radius local
aaa accounting mamadou start-stop radius
radius server host 172.16.1.177 auth-port 1812 acct-port 1813
radius server key toure32
!
!
interface group-async1
ppp authentication pap habib
ppp authorization diop
ppp accounting mamadou
----------------------------------
----------------------------------
Franchement je suis coincé et j'ai fouillé dans au fin font de mon serveau pour resoudre ce probleme mais en vain.
Celui ou celle qui peut m'aider son aide sera d'un apport capital.
Merci à tous.
Inscrit le: 26 Déc 2002 Messages: 468 Localisation: France
Posté le: Mar Déc 02, 2003 7:18 pm Sujet du message:
as-tu essayé avec un autre serveur radius (par exemple [url="http://www.itconsult2000.com/en/product/WinRadius.html"]Winradius[/url] qui est gratuit) ?
Inscrit le: 31 Mai 2003 Messages: 15 Localisation: Ivory Coast
Posté le: Mar Déc 02, 2003 7:24 pm Sujet du message:
Si ca peut aider je vous presante ici la config de mon interface group async1:
!
interface Group-Async1
ip unnumbered Ethernet0/0
ip nat inside
encapsulation ppp
no ip route-cache
no ip mroute-cache
carrier-delay 5
async mode interactive
peer default ip address pool ivillage
no fair-queue
ppp max-bad-auth 5
ppp callback accept
ppp authentication chap ivi
ppp authorization uni
ppp accounting hd2
group-range 97 126
hold-queue 10 in
!
interface dialer1
ip unnumbered ethernet0/0
encapsulation ppp
dialer in-band
dialer idle-timeout 100000
dialer-group 1
peer default ip address pool ivillage
no fair-queue
no cdp enable
ppp max-bad-auth 5
ppp callback accept
!
ip local pool ivillage 172.16.1.100 172.16.1.160
j'espere que ca aidera dans la resolution de mon probleme
Inscrit le: 31 Mai 2003 Messages: 15 Localisation: Ivory Coast
Posté le: Ven Déc 05, 2003 9:11 pm Sujet du message:
Oui j'ai essayer avec un free radius de linux il ya toujours un message d'erreur :
Citation :Un periferique distant n' arrive pas a communiquer avec le systeme
et le message apparait toujours chez l'utilisateur.
Inscrit le: 31 Mai 2003 Messages: 15 Localisation: Ivory Coast
Posté le: Mer Déc 17, 2003 10:11 am Sujet du message:
Dites mon serveur actuellement ne repond pas au packet accounting est ce que l'erreur ne viendrais pas de la puisque le router est configurer pour faire l'accounting au debut d'une session et a la fin.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Problème avec le radius
