нужен рабочий пример cisco-av-pair для ACS 4xxx. В качестве клиента Cisco VPN Client,в качестве сервера -Easy Sever на Cisco. Локальная авторизация работает без проблем но вот как только пытаюсь перевести все на радиус то выдает ошибкуAug 24 11:53:34.387: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!
016945: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):atts are not acceptable. Next payload is 3
016946: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!
016947: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):atts are not acceptable. Next payload is 3
016948: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!
016949: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):atts are not acceptable. Next payload is 3
016950: Aug 24 11:53:34.391: ISAKMP:(0:0:N/A:0):Encryption algorithm offered does not match policy!
Я не понимаю что имеено не нравиться серверу на циске если у клиета цисовского уже есть все возмоные пары атрибутов для аторизации isakmp policy
Нужен пример настройки radius на ACS а именно интересуют cisco-av-pairВсем спасибо
>[оверквотинг удален]
>
>
>Я не понимаю что имеено не нравиться серверу на циске если у
>клиета цисовского уже есть все возмоные пары атрибутов для аторизации isakmp
>policy
>
>
>Нужен пример настройки radius на ACS а именно интересуют cisco-av-pair
>
>Всем спасибоа вот что говорит по этому поводу debug radius
RADIUS/ENCODE(00000753):Orig. component type = VPN_IPSEC
017639: Aug 24 13:08:41.263: RADIUS(00000753): Config NAS IP: 0.0.0.0
017640: Aug 24 13:08:41.303: RADIUS/ENCODE(00000753): acct_session_id: 1875
017641: Aug 24 13:08:41.307: RADIUS(00000753): sending
017642: Aug 24 13:08:41.311: RADIUS/ENCODE: Best Local IP-Address 192.168.253.1 for Radius-Server 192.168.10.7
017643: Aug 24 13:08:41.311: RADIUS(00000753): Send Access-Request to 192.168.10.7:1645 id 1645/4, len 81
017644: Aug 24 13:08:41.311: RADIUS: authenticator E6 9D 80 62 A7 43 EB 99 - A9 A7 EC E4 98 05 4E F3
017645: Aug 24 13:08:41.311: RADIUS: User-Name [1] 10 "vpngroup"
017646: Aug 24 13:08:41.323: RADIUS: User-Password [2] 18 *
017647: Aug 24 13:08:41.335: RADIUS: Calling-Station-Id [31] 15 "77.37.245.138"
017648: Aug 24 13:08:41.335: RADIUS: NAS-Port-Type [61] 6 Virtual [5]
017649: Aug 24 13:08:41.335: RADIUS: Service-Type [6] 6 Outbound [5]
017650: Aug 24 13:08:41.335: RADIUS: NAS-IP-Address [4] 6 192.168.253.1
017651: Aug 24 13:08:41.399: RADIUS: Received from id 1645/4 192.168.10.7:1645, Access-Reject, len 32
017652: Aug 24 13:08:41.399: RADIUS: authenticator E4 61 22 BC 91 F4 CF 7D - 8E D3 72 FB B3 97 9E 44
017653: Aug 24 13:08:41.399: RADIUS: Reply-Message [18] 12
017654: Aug 24 13:08:41.403: RADIUS: 52 65 6A 65 63 74 65 64 0A 0D [Rejected??]
017655: Aug 24 13:08:41.403: RADIUS: response-authenticator decrypt fail, pak len 32
017656: Aug 24 13:08:41.403: RADIUS: packet dump: 03040020E46122BC91F4CF7D8ED372FBB3979E44120C52656A65637465640A0D
017657: Aug 24 13:08:41.407: RADIUS: expected digest: C21ADA3F4CBFDCABBADE58EFD1ADBBB1
017658: Aug 24 13:08:41.407: RADIUS: response authen: E46122BC91F4CF7D8ED372FBB3979E44
017659: Aug 24 13:08:41.407: RADIUS: request authen: E69D8062A743EB99A9A7ECE498054EF3
>[оверквотинг удален]
> [18] 12
>017654: Aug 24 13:08:41.403: RADIUS: 52 65 6A 65 63
>74 65 64 0A 0D
>
> [Rejected??]
>017655: Aug 24 13:08:41.403: RADIUS: response-authenticator decrypt fail, pak len 32
>017656: Aug 24 13:08:41.403: RADIUS: packet dump: 03040020E46122BC91F4CF7D8ED372FBB3979E44120C52656A65637465640A0D
>017657: Aug 24 13:08:41.407: RADIUS: expected digest: C21ADA3F4CBFDCABBADE58EFD1ADBBB1
>017658: Aug 24 13:08:41.407: RADIUS: response authen: E46122BC91F4CF7D8ED372FBB3979E44
>017659: Aug 24 13:08:41.407: RADIUS: request authen: E69D8062A743EB99A9A7ECE498054EF3вопрос всех поставил в тупик или инфы не достаточно?
Поменяйте ключи на радиус, было такое пару раз =)
>
>
>Поменяйте ключи на радиус, было такое пару раз =)ключи менялись и не раз....это не помогло,Мне бы посмотреть на рабочие аv=pair и тогда мне бы многое стало понятно