Authentification sur un switch cisco via freeradius

Fermé
Stringerbell - 14 févr. 2013 à 11:59
 Stringerbell - 14 févr. 2013 à 14:26
Bonjour,

J'essaye de me connecter en ssh sur un switch cisco via un serveur freeradius. Ce serveur freeradius est couplé à mon Active Directory Windows. J'arrive à m'authentifier en Wifi sur mon serveur radius via l'AD. J'essaye de faire de même en m'authentifiant sur un switch via mon serveur radius mais cela ne fonctionne pas. Quelqu'un pourrait-il m'aider ?
Voilà, le mode debug de mon radius quand j'essaye de m'authentifier en ssh sur un switch cisco :

rad_recv: Access-Request packet from host 10.1.2.18 port 1645, id=5, length=82
User-Name = "malik"
User-Password = "malik"
NAS-Port = 1
NAS-Port-Id = "tty1"
NAS-Port-Type = Virtual
Calling-Station-Id = "10.1.13.101"
NAS-IP-Address = 10.1.2.18
server radius {
# Executing section authorize from file /etc/raddb/clients.conf
+- entering group authorize {...}
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[mschap] returns noop
[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
++[chap] returns noop
ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user
Failed to authenticate the user.
Login incorrect: [malik] (from client SWI-TEST-01 port 1 cli 10.1.13.101)
} # server radius
Using Post-Auth-Type Reject
# Executing group from file /etc/raddb/clients.conf
+- entering group REJECT {...}
[reply_log] expand: /var/log/radius/radacct/%{Client-IP-Address}/reply-detail-%Y%m%d -> /var/log/radius/radacct/10.1.2.18/reply-detail-20130214
[reply_log] /var/log/radius/radacct/%{Client-IP-Address}/reply-detail-%Y%m%d expands to /var/log/radius/radacct/10.1.2.18/reply-detail-20130214
[reply_log] expand: %t -> Thu Feb 14 11:46:12 2013
++[reply_log] returns ok
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 5 to 10.1.2.18 port 1645
Waking up in 4.9 seconds.
Cleaning up request 0 ID 5 with timestamp +20
Ready to process requests.



A première vue, le serveur radius ne reconnait aucune des méthodes d'authentification envoyé par le switch mais je ne sais pas quoi rajouter comme méthode afin de le faire fonctionner.

Merci de votre aide :)))

Bonne fin de journée !

A voir également:

2 réponses

http://evilrouters.net/2008/11/19/configuring-freeradius-to-support-cisco-aaa-clients/
0
Merci cisco warrior mais j'avais déjà suivi son tuto :)
Mon switch cisco est configuré de la même facon que dans le tuto :)
Je pense que le problème vient de la communication entre mon poste et mon switch en ssh et donc comment le switch transfère la demande au radius (avec quelle protocole) car là le serveur radius n'en reconnait aucune ...
0