MES2124M + Radius
Добавлено: 12 дек 2019 17:02
Наша организация купила коммутаторы MES2124M
--------------------------------
SW version 1.1.48.6[3e0276e8] ( date 27-May-2019 time 09:58:02 )
Boot version 0.0.1.7 ( date 18-May-2018 time 16:00:07 )
HW version 01.03
--------------------------------
Для авторизации доступа пользователей к сетевым устройствам Cisco, Mikrotik используется Microsoft Network Policy Server.
С вышеперечисленными устройствами проблем не возникло. Но "подружить" MES не можем.
Конфиг MES:
------------------------------
aaa authentication enable default radius enable
aaa authentication login default radius local
radius-server host XXX.XXX.XXX.XXX usage login encrypted key XXXXXXXXX
------------------------------
На "NPS" сервере наблюдаю такую картину:
AVP: t=User-Name(1) l=16 val=user
AVP: t=User-Password(2) l=18 val=Encrypted
AVP: t=Vendor-Specific(26) l=24 vnd=ciscoSystems(9)
AVP: t=NAS-IP-Address(4) l=6 val=192.168.1.10
AVP: t=Acct-Session-Id(44) l=10 val=050000D1
.......
Ни Service-Type, ничего нет. При этом от рабочего mikrotik-a:
Attribute Value Pairs
AVP: t=Service-Type(6) l=6 val=Login(1)
AVP: t=User-Name(1) l=16 val=user
AVP: t=Vendor-Specific(26) l=24 vnd=Microsoft(311)
AVP: t=Vendor-Specific(26) l=58 vnd=Microsoft(311)
AVP: t=Calling-Station-Id(31) l=14 val=XXX.XXX.XXX.XXX
AVP: t=NAS-Identifier(32) l=12 val=r01
AVP: t=NAS-IP-Address(4) l=6 val=XXX.XXX.XXX.XXX
Может нам прошивку сменить или что-то упускаем в конфигурации? Заранее всем признателен за ответ.
--------------------------------
SW version 1.1.48.6[3e0276e8] ( date 27-May-2019 time 09:58:02 )
Boot version 0.0.1.7 ( date 18-May-2018 time 16:00:07 )
HW version 01.03
--------------------------------
Для авторизации доступа пользователей к сетевым устройствам Cisco, Mikrotik используется Microsoft Network Policy Server.
С вышеперечисленными устройствами проблем не возникло. Но "подружить" MES не можем.
Конфиг MES:
------------------------------
aaa authentication enable default radius enable
aaa authentication login default radius local
radius-server host XXX.XXX.XXX.XXX usage login encrypted key XXXXXXXXX
------------------------------
На "NPS" сервере наблюдаю такую картину:
AVP: t=User-Name(1) l=16 val=user
AVP: t=User-Password(2) l=18 val=Encrypted
AVP: t=Vendor-Specific(26) l=24 vnd=ciscoSystems(9)
AVP: t=NAS-IP-Address(4) l=6 val=192.168.1.10
AVP: t=Acct-Session-Id(44) l=10 val=050000D1
.......
Ни Service-Type, ничего нет. При этом от рабочего mikrotik-a:
Attribute Value Pairs
AVP: t=Service-Type(6) l=6 val=Login(1)
AVP: t=User-Name(1) l=16 val=user
AVP: t=Vendor-Specific(26) l=24 vnd=Microsoft(311)
AVP: t=Vendor-Specific(26) l=58 vnd=Microsoft(311)
AVP: t=Calling-Station-Id(31) l=14 val=XXX.XXX.XXX.XXX
AVP: t=NAS-Identifier(32) l=12 val=r01
AVP: t=NAS-IP-Address(4) l=6 val=XXX.XXX.XXX.XXX
Может нам прошивку сменить или что-то упускаем в конфигурации? Заранее всем признателен за ответ.