Назад | Перейти на главную страницу

Запросы аутентификации RADIUS не передаются на сервер RADIUS

Я пытаюсь настроить сервер RADIUS для 802.1x NAC через сетевой коммутатор Cisco IE 3000, используя freeRadius для его реализации.

Я знаю, что коммутатор знает, где находится сервер RADIUS, потому что я настроил коммутатор для аутентификации паролей включения и входа для аутентификации через сервер. Однако, когда я подключаю соискателя к одному из переключателей, назначенных соискателем, он отправляет запрос. EAPOL Start просьба к Nearest, согласно Wireshark. Коммутатор не видит попыток отправить этот запрос.

Какую опцию конфигурации на стороне соискателя или на стороне коммутатора мне нужно изменить, чтобы запрос на аутентификацию был отправлен от соискателя на сервер RADIUS?

Недостаточно определить серверы RADIUS и параметры интерфейса, относящиеся к 802.1x. Убедитесь, что вы настроили списки AAA для 802.1x

aaa authentication dot1x default group <your radius group for dot1x name>
aaa authorization network default group <your radius group for dot1x name>
aaa accounting dot1x default start-stop group <your radius group for dot1x name>