Назад | Перейти на главную страницу

RADIUS не аутентифицируется для консоли и SSH

Я пытаюсь выполнить аутентификацию RADIUS на моем HP ProCurve 2910al W14.38 с помощью консоли и SSH.

Мой show authentication показывает следующее:

Access Task | Login Primary  Login Secondary  Enable Primary  Enable Secondary
----------------------------------------------------------------------------
Console     | Radius         Local            Radius          Local
SSH         | Radius         Local            Radius          Local

На двух моих контроллерах домена, на которых работает NPS на клиентах RADIUS, установлены 2 переключателя и установлен секретный ключ. Коммутаторы поддерживают связь с сервером RADIUS. Если бы это было не так, я бы получил сообщение об ошибке «Не удается подключиться к серверу RADIUS».

Когда я пытаюсь подключиться к своим коммутаторам по SSH с моим именем пользователя и паролем для домена, он сообщает, что доступ запрещен, и закрывает соединение.

Я могу войти только с учетной записью администратора.

Я могу пропинговать оба сервера RADIUS с коммутатора.

Переключить конфигурацию аутентификации:

aaa authentication login privilege- mode 
aaa authentication console login radius local
aaa authentication console enable radius local 
aaa authentication ssh login radius local 
aaa authentication ssh enable radius local 
radius-server host 192.168.4.100 key "XXXXX" 
radius-server host 192.168.4.101 key "XXXXX"

Похоже, проблема не в секретном ключе. Что-то мешает моим учетным данным пройти с сетевой политикой. Это политика по умолчанию со следующими параметрами:

Access Permissions - Grant Access
Authentication Method - Unencrypted authentication (PAP, SPAP) OR MS-CHAP v1 or MS-CHAP v1 (Users can change password after it has expired) OR MS-CHAP v2 (User can change password after it has expired).
NAP Enforcement - Allow full network access
Update Noncompliant Clients - True
Framed-Protocol - PPP
Service-Type - Administrative
Condition: User Group - <usergroup>
Condition: Client Friendly Name - Switch HostName

Не уверен, что блокирует аутентификацию.

Прошивка на коммутаторе была 14.38. На веб-сайте HPE было указано, что это последняя прошивка. После некоторого поиска в Google кто-то разместил лучшую ссылку на загрузки HPE.

Ссылка на сайт: https://h10145.www1.hpe.com/downloads/SoftwareReleases.aspx?ProductNumber=J9146A

Нашел обновленную Прошивку 15.14. Прошил Bios и RADIUS теперь аутентифицируется правильно.