Cisco 3750 слетела аутентификация через RADIUS

fox_m

Posted December 7, 2012 (edited)

Всем привет. 2 Cisco 3750 (WS-C3750G-12S-S) подключены в стек. После перезагрузки одного из членов (master кажется) перестала работать аутентификация через радиус. Сам сервер при этом работает (с других устройств все нормально проходит) и пингуется с этого стека (с радиус сервера тоже пингуется). На запросы до радиус сервера не доходят. iptables отключены. tcpdump ничего не показывает. Вот что в логах:

*Mar 3 12:07:20.844: RADIUS/ENCODE(00000010):Orig. component type = EXEC

*Mar 3 12:07:20.844: RADIUS: AAA Unsupported Attr: interface [171] 4

*Mar 3 12:07:20.844: RADIUS: 74 74 [ tt]

*Mar 3 12:07:20.844: RADIUS/ENCODE(00000010): dropping service type, "radius-server attribute 6 on-for-login-auth" is off

*Mar 3 12:07:20.852: RADIUS(00000010): Config NAS IP: 10.200.5.60

*Mar 3 12:07:20.852: RADIUS/ENCODE(00000010): acct_session_id: 23

*Mar 3 12:07:20.852: RADIUS(00000010): sending

*Mar 3 12:07:20.852: RADIUS(00000010): Send Access-Request to 10.200.7.21:1812 id 1645/18, len 87

*Mar 3 12:07:20.852: RADIUS: authenticator F1 D9 17 EA 75 F2 5A 78 - D9 23 94 88 47 81 79 95

*Mar 3 12:07:20.852: RADIUS: User-Name [1] 11 "admin"

*Mar 3 12:07:20.852: RADIUS: User-Password [2] 18 *

*Mar 3 12:07:20.852: RADIUS: NAS-Port [5] 6 1

*Mar 3 12:07:20.852: RADIUS: NAS-Port-Id [87] 6 "tty1"

*Mar 3 12:07:20.852: RADIUS: NAS-Port-Type [61] 6 Virtual [5]

*Mar 3 12:07:20.852: RADIUS: Calling-Station-Id [31] 14 "10.200.5.201"

*Mar 3 12:07:20.852: RADIUS: NAS-IP-Address [4] 6 10.200.5.60

*Mar 3 12:07:20.852: RADIUS(00000010): Started 5 sec timeout

*Mar 3 12:07:26.028: RADIUS(00000010): Request timed out

*Mar 3 12:07:26.028: RADIUS: Retransmit to (10.200.7.21:1812,1813) for id 1645/18

*Mar 3 12:07:26.028: RADIUS(00000010): Started 5 sec timeout

*Mar 3 12:07:30.591: RADIUS(00000010): Request timed out

*Mar 3 12:07:30.591: RADIUS: Retransmit to (10.200.7.21:1812,1813) for id 1645/18

*Mar 3 12:07:30.591: RADIUS(00000010): Started 5 sec timeout

*Mar 3 12:07:35.281: RADIUS(00000010): Request timed out

*Mar 3 12:07:35.281: RADIUS: Retransmit to (10.200.7.21:1812,1813) for id 1645/18

*Mar 3 12:07:35.281: RADIUS(00000010): Started 5 sec timeout

*Mar 3 12:07:40.020: RADIUS(00000010): Request timed out

*Mar 3 12:07:40.020: RADIUS: No response from (10.200.7.21:1812,1813) for id 1645/18

*Mar 3 12:07:40.020: RADIUS/DECODE: parse response no app start; FAIL

*Mar 3 12:07:40.020: RADIUS/DECODE: parse response; FAIL

*Mar 3 12:07:40.028: RADIUS/ENCODE(00000010): author with failed authen

*Mar 3 12:07:40.028: RADIUS/ENCODE(00000010): send packet; BEGIN

*Mar 3 12:07:40.028: RADIUS/ENCODE(00000010):Orig. component type = EXEC

*Mar 3 12:07:40.028: RADIUS(00000010): Config NAS IP: 10.200.5.60

*Mar 3 12:07:40.028: RADIUS(00000010): Started 5 sec timeout

*Mar 3 12:07:44.651: RADIUS(00000010): Request timed out

*Mar 3 12:07:44.651: RADIUS: acct-delay-time for 6402ACC (at 6402B2D) now 4

*Mar 3 12:07:44.651: RADIUS: Retransmit to (10.200.7.21:1812,1813) for id 1646/5

*Mar 3 12:07:44.651: RADIUS(00000010): Started 5 sec timeout

aaa group server radius noc.mycompany.ru

server-private 10.200.7.21 auth-port 1812 acct-port 1813 key 7 ******

ip radius source-interface Loopback2

!

aaa authentication login default group noc.mycompany.ru group radius local

aaa authentication login localauth local

aaa authorization exec default group noc.mycompany.ru group radius local

aaa authorization network default group noc.mycompany.ru group radius local

aaa accounting delay-start

aaa accounting exec default start-stop group noc.mycompany.ru group radius

aaa accounting network default start-stop group noc.mycompany.ru group radius

aaa accounting system default start-stop group noc.mycompany.ru group radius

ip radius source-interface Loopback2 vrf MGMT

interface Loopback2

description = Management Loopback =

ip vrf forwarding MGMT

ip address 10.200.5.60 255.255.255.255

Подскажите, куда копать?

Edited December 7, 2012 by fox_m

Share this post

Link to post

Share on other sites

fox_m

Posted December 7, 2012

Все разрешилось, после добавления ip vrf forwarding MGMT.

aaa group server radius noc.mmip.ru

server-private 10.200.7.21 auth-port 1812 acct-port 1813 key 7 *******

ip vrf forwarding MGMT

ip radius source-interface Loopback2

Не понятно, почему раньше работало.

Share this post

Link to post

Share on other sites

fox_m

Posted December 20, 2012

Все разрешилось, после добавления ip vrf forwarding MGMT.

aaa group server radius noc.mmip.ru

server-private 10.200.7.21 auth-port 1812 acct-port 1813 key 7 *******

ip vrf forwarding MGMT

ip radius source-interface Loopback2

Не понятно, почему раньше работало.

Как выяснилось, команда раньше была. Просто исчезла после перезагрузки. Открыл новую тему по данной проблеме:

http://forum.nag.ru/forum/index.php?showtopic=81365

Sign In

fox_m

Share this post

Link to post

Share on other sites

fox_m

Share this post

Link to post

Share on other sites

fox_m

Share this post

Link to post

Share on other sites

Join the conversation