У меня возникают проблемы с аутентификацией 802.1X при использовании сервера FreeRadius. У меня есть коммутатор Cisco, который подключен к виртуальной машине Windows 7. А на другом конце коммутатор подключен к серверу freeRadius. Хотя конфигурация на коммутаторе Cisco вроде работает нормально. Аутентификация 802.1X действительно проходит успешно, но пакет Access-Accept не возвращает AV-пары, настроенные на сервере. Ниже приведен снимок конфигурации Cisco 802.1X.
aaa new-model
!
aaa group server radius Rad
sever name rad1
deadtime 3
!
aaa authentication dot1x default group radius
aaa authorization network default group radius
aaa accounting dot1x default start-stop group radius
!
aaa server radius dynamic-author
client 192.168.3.3 server-key FreeRadius@153
!
dot1x system-auth-control
dot1x critical eapol
!
interface GigabitEthernet0/0
switchport mode access
authentication event fail action next-method
authentication order dot1x mab
authentication priority dot1x mab
authentication port-control auto
mab
dot1x pae authenticator
dot1x timeout tx-period 5
!
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
!
radius server rad1
address ipv4 192.168.3.3 auth-port 1812 acct-port 1813
retransmit 2
key FreeRadius@153
Ниже показана конфигурация файла / etc / freeradius / users в каталоге freeRadius:
"abdultayyeb" Cleartext-Password := "AbdulTayyeb!@#$"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id ="4"
"ca0107360000" Cleartext-Password := "ca0107360000"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id ="2"
Когда я выполняю аутентификацию Radius на основе MAC, сервер freeRadius возвращает все AV-пары после успешной аутентификации. Более того, когда я проверяю имя пользователя «abdultayyeb» и пароль от коммутатора Cisco, я вижу пары AV (vlan-id) в пакете Access-Accept (показано ниже).
SW#test aaa group radius abdultayyeb AbdulTayyeb!@#$ new-code
User successfully authenticated
USER ATTRIBUTES
tunnel-type 0 13 [vlan]
tunnel-medium-type 0 6 [ALL_802]
tunnel-private-group 0 "4"
SW#
Все начинает ломаться, когда я использую одного и того же пользователя «abdultayyeb» и проверяю его подлинность с помощью 802.1X с PEAP. FreeRadius не возвращает никаких настроенных AV-пар в пакете Access-Accept, но аутентификация завершается успешно. Я просмотрел много доступной документации, но проблема все еще сохраняется.
Любая помощь будет высоко ценится.
Спасибо.