FS980M + radsec

Все что связано с управляемыми и неуправляемыми коммутаторами 2го уровня

Модератор: Allied Telesis Russia

FS980M + radsec

Сообщение miklezzzz » 03 апр 2018, 10:16

Добрый день, коммутатор FS980M. Прошивка FS980-5.4.6-2.4.rel.
Не получается подружить с radsec (freeradius).
Trustpoint и radsec настроены, от радиуса прилетает успешная авторизация (Access-Accept), но при этом подключение по ssh/telnet тут же закрывается, в логе ошибка вида:

sshd[14513]: debug2: PAM: sshpam_respond entering, 1 responses
kernel: Alignment trap: sshd (14517) PC=0x769e61ec Instr=0xe5932002 Address=0x7ee1f58e FSR 0x001
sshd[14513]: fatal: mm_request_receive_expect: read: rtype 104 != type 102

что может быть? куда смотреть?
miklezzzz
 
Сообщения: 3
Зарегистрирован: 03 апр 2018, 07:46

Re: FS980M + radsec

Сообщение Ginodman Mikhail » 03 апр 2018, 10:41

обновить сначала до 547-2.6
http://www.alliedtelesis.com/sites/defa ... _rev_j.pdf

тут регистрация, там же открытие кейсов по любым вопросам
http://www.alliedtelesis.com/support/software
Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: FS980M + radsec

Сообщение miklezzzz » 03 апр 2018, 12:16

а в личку нельзя? :)
что-то по ссылке все сложно, ни письма ни звонка
miklezzzz
 
Сообщения: 3
Зарегистрирован: 03 апр 2018, 07:46

Re: FS980M + radsec

Сообщение miklezzzz » 03 апр 2018, 15:49

что делаю не так?

Код: Выделить всё
radius-server key secret
radius-server host 10.0.219.19 key secret
ip radius source-interface 10.2.4.74
aaa authentication login radius2 group radius
line vty 0 4
 length 0
 privilege level 1
 history max 100
 login authentication radius2
ssh server session-timeout 3600
ssh server resolve-hosts
ssh server allow-users *
ssh server allow-users * *
ssh server allow-users admin
ssh server allow-users manager
service ssh



ни телнет, ни ssh не пускают и отваливаются с логом

пример с телнетом, пользователь testuser

Код: Выделить всё
16:26:35 FS980 login: pam_radius_auth: Global RADIUS configuration: timeout(5) retry(3) deadtime(0) secret(secret) source_addr(10.2.4.74)
16:26:35 FS980 login: pam_radius_auth: RADIUS Server configuration: hostname(10.0.219.19:1812,1813) secret(secret) timeout(5) retransmit(3)
16:26:35 FS980 login: pam_radius_auth: Initializing RADIUS servers successful.
16:26:36 FS980 login: RADIUS_Debug_Pkt_Raw Tx: Server:10.0.219.19 Port:1812
16:26:36 FS980 login:      01340065 d9e9b142 f7e5bb9a 8b05783a 838ea0ad 010a7465 73747573 65720212
16:26:36 FS980 login:      96d02803 d97e9dbc 0bf23b63 64e514d3 04064a04 020a2006 76747930 05060000
16:26:36 FS980 login:      0b153d06 00000005 06060000 00081f17 70632d73 6572672d 722e6e70 6f2e697a
16:26:36 FS980 login:      686d6173 68
16:26:36 FS980 login: RADIUS_Debug_Pkt_Decode Tx: Server:10.0.219.19 Port:1812
16:26:36 FS980 login:   Code  ................... Access-Request
16:26:36 FS980 login:   Identifier  ............. 0x34 (52)
16:26:36 FS980 login:   Length  ................. 101
16:26:36 FS980 login:   Authenticator  .......... 0x42b1e9d9 9abbe5f7 3a78058b ada08e83
16:26:36 FS980 login:   Attribute type  ......... User-Name (1)
16:26:36 FS980 login:    Attribute length  ...... 10
16:26:36 FS980 login:    Attribute value:
16:26:36 FS980 login:     testuser
16:26:36 FS980 login:   Attribute type  ......... User-Password (2)
16:26:36 FS980 login:    Attribute length  ...... 18
16:26:36 FS980 login:    Attribute value:
16:26:36 FS980 login:      96d02803 d97e9dbc 0bf23b63 64e514d3
16:26:36 FS980 login:   Attribute type  ......... NAS-IP-Address (4)
16:26:36 FS980 login:    Attribute length  ...... 6
16:26:36 FS980 login:    Attribute value:
16:26:36 FS980 login:     74.4.2.10
16:26:36 FS980 login:   Attribute type  ......... NAS-Identifier (32)
16:26:36 FS980 login:    Attribute length  ...... 6
16:26:36 FS980 login:    Attribute value:
16:26:36 FS980 login:      76747930
16:26:36 FS980 login:   Attribute type  ......... NAS-Port (5)
16:26:36 FS980 login:    Attribute length  ...... 6
16:26:36 FS980 login:    Attribute value:
16:26:36 FS980 login:      00000b15
16:26:36 FS980 login:   Attribute type  ......... NAS-Port-Type (61)
16:26:36 FS980 login:    Attribute length  ...... 6
16:26:36 FS980 login:    Attribute value:
16:26:36 FS980 login:      00000005
16:26:36 FS980 login:   Attribute type  ......... Service-Type (6)
16:26:36 FS980 login:    Attribute length  ...... 6
16:26:36 FS980 login:    Attribute value:
16:26:36 FS980 login:      00000008
16:26:36 FS980 login:   Attribute type  ......... Calling-Station-Id (31)
16:26:36 FS980 login:    Attribute length  ...... 23
16:26:36 FS980 login:    Attribute value:
16:26:36 FS980 login:      70632d73 6572672d 722e6e70 6f2e697a 686d6173 68
16:26:36 FS980 login: RADIUS_Debug_Pkt_Raw Rx: Server:10.0.219.19 Port:1812
16:26:36 FS980 login:      0234002e 5d54686a 561d3925 5b7ae811 66773f16 191a9e41 ea5f274d 1b05851f
16:26:36 FS980 login:      e6c4099e 05f8de7d 7c72c50b af1e
16:26:36 FS980 login: RADIUS_Debug_Pkt_Decode Rx: Server:10.0.219.19 Port:1812
16:26:36 FS980 login:   Code  ................... Access-Accept
16:26:36 FS980 login:   Identifier  ............. 0x34 (52)
16:26:36 FS980 login:   Length  ................. 46
16:26:36 FS980 login:   Authenticator  .......... 0x6a68545d 25391d56 11e87a5b 163f7766
16:26:36 FS980 login:   Attribute type  .........  (25)
16:26:36 FS980 login:    Attribute length  ...... 26
16:26:36 FS980 login:    Attribute value:
16:26:36 FS980 login:      9e41ea5f 274d1b05 851fe6c4 099e05f8 de7d7c72 c50baf1e
16:26:36 FS980 login: pam_radius_auth: RADIUS server status: 10.0.219.19:1812 Alive
16:26:36 FS980 login: pam_radius_auth: User info: name=testuser type=0 privilege_level=-1
16:26:36 FS980 login: pam_radius_auth: authentication succeeded
16:26:36 FS980 login: Invalid user name "testuser" in main:1289. Abort.
miklezzzz
 
Сообщения: 3
Зарегистрирован: 03 апр 2018, 07:46

Re: FS980M + radsec

Сообщение Ginodman Mikhail » 03 апр 2018, 16:10

Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow


Вернуться в Коммутаторы 2го уровня

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3