Mes 2124P и dot1x авторизация с несколькими радиусами
Добавлено: 10 ноя 2017 12:41
Пытаюсь сделать резерв для авторизации dot1x, на mes2124p столкнулся с проблемой, что если прописать два радиуса для dot1x, то авторизация не работает.
Например
если указать priority - проблема остается.
Если смотреть сниффером, то видно, что запросы от свича прилетают на оба радиуса, но что-то радиусу не нравится (win2012 NPS) и он не отвечает. Если оставить один радиус (любой) - авторизация проходит.
Например
Код: Выделить всё
radius-server host 10.17.1.164 usage login encrypted key xxxxxxxxxxxxxxxx
radius-server host 10.17.1.165 usage dot1.x encrypted key xxxxxxxxxxxxxxxx
radius-server host 10.17.1.166 usage dot1.x encrypted key xxxxxxxxxxxxxxxx
если указать priority - проблема остается.
Если смотреть сниффером, то видно, что запросы от свича прилетают на оба радиуса, но что-то радиусу не нравится (win2012 NPS) и он не отвечает. Если оставить один радиус (любой) - авторизация проходит.
Код: Выделить всё
Версия ПО
show version
SW version 1.1.47[4a975dcb] ( date 25-Aug-2017 time 17:36:57 )
Boot version 0.0.1.5 ( date 07-Dec-2016 time 08:42:13 )
HW version 01.02
show system
System Description: MES2124P rev.C 28-port 1G Managed Switch with 24 POE+ ports