О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

TAU и RADIUS аутентификация на NPS Windows Server

ECSS-10, TAU.IP, SMG, RG
csc0k
Сообщения: 6
Зарегистрирован: 15 авг 2018 15:53
Reputation: 0

TAU и RADIUS аутентификация на NPS Windows Server

Сообщение csc0k » 15 авг 2018 19:05

Всем доброго дня.

Подскажите, пожалуйста, как настроить сабж, ибо пробежав по документации/форуму/гуглу ничего полезного не нашёл.

Код: Выделить всё

Информация об устройстве:
Версия Linux:    312 Fri Feb 2 14:24:42 NOVT 2018
Версия медиа процессора:    v10_23_03_15
Версия BPU:    TAU36 PLD v20171124 date: 2017 Nov 24 time 16:22:7
Тип устройства:    TAU-36.IP_rev.B_AC


Код: Выделить всё

Настройки RADIUS:
Использовать RADIUS аутентификацию:  Нестрого
IP адрес RADIUS сервера (адрес:порт):  192.168.6.82:1812
Пароль: Passw0rd
Количество попыток доступа: 1


При попытке доступа через Web возвращается "Authorization error: wrong username and (or) password!", а в журнал NPS добавляются 2 события: https://pastebin.com/bYGp5mPK

Добрые люди, поделитесь, кто чем может.
Спасибо!

GaMiR
Сообщения: 315
Зарегистрирован: 29 янв 2015 11:05
Reputation: 0
Откуда: Eltex

Re: TAU и RADIUS аутентификация на NPS Windows Server

Сообщение GaMiR » 21 авг 2018 14:42

Добрый день!
Нужна конфигурация TAU, Версия ПО и TCP dump обмена с ТАУ: режим повторителя (HUB MODE) в настройках коммутатора, подключиться к любому сводному порту и запустить wireshark.

Данную информацию отправить мне на почту. Почта в лс.
С уважением, Абдулов Гамир / Сервисный центр VoIP / ООО "Предприятие "Элтекс"

csc0k
Сообщения: 6
Зарегистрирован: 15 авг 2018 15:53
Reputation: 0

Re: TAU и RADIUS аутентификация на NPS Windows Server

Сообщение csc0k » 30 авг 2018 21:36

Добрый день.

Уточняю информацию по проблеме.

TAU-36.IP rev.B
Версия ПО: 2.17.0.45

Стандартная настройка в разделе "Сервисные функции" -- "Безопасность" -- "Настройки RADIUS"

Дампить особо нечего.
Вот запрос к Radius-серверу:

Код: Выделить всё

Internet Protocol Version 4, Src: 192.168.22.91, Dst: 192.168.6.82
User Datagram Protocol, Src Port: 1424, Dst Port: 1812
RADIUS Protocol
    Code: Access-Request (1)
    Packet identifier: 0xeb (235)
    Length: 72
    Authenticator: 30c18fc9f00eacc4682e4f27456cda5e
    [The response to this request is in frame 15737]
    Attribute Value Pairs
        AVP: t=User-Name(1) l=9 val=v_pupkin
            Type: 1
            Length: 9
            User-Name: v_pupkin
        AVP: t=User-Password(2) l=18 val=Encrypted
            Type: 2
            Length: 18
            User-Password (encrypted): XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
        AVP: t=NAS-Identifier(32) l=7 val=login
            Type: 32
            Length: 7
            NAS-Identifier: login
        AVP: t=NAS-Port(5) l=6 val=399
            Type: 5
            Length: 6
            NAS-Port: 399
        AVP: t=NAS-Port-Type(61) l=6 val=Virtual(5)
            Type: 61
            Length: 6
            NAS-Port-Type: Virtual (5)
        AVP: t=Service-Type(6) l=6 val=Authenticate-Only(8)
            Type: 6
            Length: 6
            Service-Type: Authenticate-Only (8)


Вот ответ от Radius-сервера:

Код: Выделить всё

Internet Protocol Version 4, Src: 192.168.6.82, Dst: 192.168.22.91
User Datagram Protocol, Src Port: 1812, Dst Port: 1424
RADIUS Protocol
    Code: Access-Accept (2)
    Packet identifier: 0xeb (235)
    Length: 121
    Authenticator: 54988e37f034616cc25072484a297c75
    [This is a response to a request in frame 15732]
    [Time from request: 0.007979000 seconds]
    Attribute Value Pairs
        AVP: t=Service-Type(6) l=6 val=Shell-User(6)
            Type: 6
            Length: 6
            Service-Type: Shell-User (6)
        AVP: t=Class(25) l=46 val=65ce063b0000013700010200c0a806520000000000000000...
            Type: 25
            Length: 46
            Class: 65ce063b0000013700010200c0a806520000000000000000...
        AVP: t=Vendor-Specific(26) l=25 vnd=ciscoSystems(9)
            Type: 26
            Length: 25
            Vendor ID: ciscoSystems (9)
            VSA: t=Cisco-AVPair(1) l=19 val=shell:priv-lvl=15
        AVP: t=Vendor-Specific(26) l=12 vnd=Microsoft(311)
            Type: 26
            Length: 12
            Vendor ID: Microsoft (311)
            VSA: t=MS-Link-Utilization-Threshold(14) l=6 val=50
                Type: 14
                Length: 6
                MS-Link-Utilization-Threshold: 50
        AVP: t=Vendor-Specific(26) l=12 vnd=Microsoft(311)
            Type: 26
            Length: 12
            Vendor ID: Microsoft (311)
            VSA: t=MS-Link-Drop-Time-Limit(15) l=6 val=120
                Type: 15
                Length: 6
                MS-Link-Drop-Time-Limit: 120


Какой атрибут должен прислать Radius-сервер клиенту, чтобы клиент различал уровень доступа: admin, supervisor, operator или viewer?

gansta666
Сообщения: 1
Зарегистрирован: 24 май 2019 15:52
Reputation: 0

Re: TAU и RADIUS аутентификация на NPS Windows Server

Сообщение gansta666 » 24 май 2019 16:13

Как в итоге решилась проблема? Тоже не могу подружить TAU-36.IP с NPS. На NPS политика отрабатывает, доступ разрешается, а на Tau в логах пишет неизвестный юзернейм.

csc0k
Сообщения: 6
Зарегистрирован: 15 авг 2018 15:53
Reputation: 0

Re: TAU и RADIUS аутентификация на NPS Windows Server

Сообщение csc0k » 25 фев 2020 21:25

gansta666 писал(а):Как в итоге решилась проблема? Тоже не могу подружить TAU-36.IP с NPS. На NPS политика отрабатывает, доступ разрешается, а на Tau в логах пишет неизвестный юзернейм.


никак не решилась))

по мнению изготовителя, локальные учётки TAU и учётки в базе данных пользователей RADIUS должны полностью совпадать. Смысл такого применения RADIUS-аутентификации от меня ускользнул ))
Могу предположить, что при такой схеме тупо происходит локальная аутентификация, а Access-Accept от NPS просто игнорируется.

Также не исключено, что тот кто делал этот функционал не задокументировал, какой атрибут в Access-Accept должен прислать NPS, чтобы TAU правильно авторизовал юзера.


Вернуться в «Оборудование VoIP»

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и 20 гостей