Имею такую схему:| Провайдер |
PC-Modem---Modem--PAD---Cisco2650--Win2000(Radius)
| |______| |
| x25 |
|___________________________|
PPP TunelХочу, что бы удаленный пользователь попадал в домен, с использованием стандартного IAS от Windows 2000 Server
На Циске имею:
version 12.2
...
aaa new-model
aaa authentication ppp kom_dost group radius local
aaa authorization network kom_dost
...
interface Virtual-Template1
ip unnumbered FastEthernet0/0
peer default ip address pool x25pool
ppp authentication ms-chap kom_dost
...
ip local pool x25pool ххх.ххх.ххх.61 xxx.xxx.xxx.71
...
radius-server host ххх.ххх.ххх.230 auth-port 1812 acct-port 1813
radius-server retransmit 3Соединение рвется на проверке пользователя
Log на Radius:
Пользователю "user" предоставлен доступ.
Полное-имя-пользователя = domen.org/user
NAS-IP-адрес = xxx.xxx.xxx.3
NAS-идентификатор = <not present>
Понятное-имя-клиента = cisco2650
IP-адрес-клиента = xxx.xxx.xxx.3
Тип-NAS-порта = Virtual
NAS-порт = 1
Имя-политики = Политика для представительств
Тип-проверки-подлинности = MS-CHAPv1
Тип-EAP = <undetermined>
А Debug на Cisco кажет:RADIUS: Received from id 19 ххх.ххх.ххх.230:1812, Access-Accept, len 120
Mar 18 17:01:44: Attribute 7 ........
Mar 18 17:01:44: Attribute 6 ........
Mar 18 17:01:44: Attribute 25 .......
Mar 18 17:01:44: Attribute 26 .......
Mar 18 17:01:44: Attribute 26 ....... radius_decrypt: null lengthMar 18 17:01:44: RADIUS: Response (19) failed decrypt
Mar 18 17:01:44: Radius: Reply for 19 fails decrypt
Mar 18 17:01:44: AAA/AUTHEN (2427599577): status = ERRORМожет, я чего не так делаю?
Подскажите спецы!
Рисунок, конечно, исказился из-за непропорциональности шрифтов :(.
Но меня больше интересует, когда возникает:
> Mar 18 17:01:44: RADIUS: Response (19) failed decrypt
Сам вопросы пишу, сам на них отвечаю :-)
Вобщем разобрался - в настройках IAS в профиле политики удаленного доступа надо поставить Vendor-Specific поставщик Cisco. (Это я для тех у кого возникнут такие проблемы, я неделю парился).
Просто надо читать спрвку Win2000 (Самому смешно:)