ho implementato da qualche giorno autenticazione degli utenti tramite il server radius Windows 2008 su tutti gli apparati di rete (firewall e access point).
Per quanto riguarda le vpn tramite ASA non ho avuto nessun problema , gli utenti riesco a loggarsi senza nessun problema , per quanto riguarda invece gli AC non riesco ad autenticarli mi viene sempre restituito autentificazione fallita ma quello che mi fa incavolare di più è che il server Windows non mi riporta nessun problema sul log , non c'è nessun tipo di log che mi permetta di risalire alla causa del problema.
Vi allego alcune info con la speranza che qualcuno mi dia un mano per la risoluzione del problema.
Access point Cisco
Codice: Seleziona tutto
test aaa group radius server 10.10.0.7 e-servizi\GhezziA $SANmartino01$ legacy
Attempting authentication test to server-group radius using radius
User authentication request was rejected by server.
AP154#
Oct 25 11:40:14.643: AAA/AUTHOR: auth_need : user= 'cisco' ruser= 'AP154'rem_addr= '10.10.1.131' priv= 1 list= '' AUTHOR-TYPE= 'commands'
Oct 25 11:40:14.643: AAA/AUTHOR: auth_need : user= 'cisco' ruser= 'AP154'rem_addr= '10.10.1.131' priv= 15 list= '' AUTHOR-TYPE= 'commands'
Oct 25 11:40:14.643: AAA: parse name=<no string> idb type=-1 tty=-1
Oct 25 11:40:14.643: AAA/MEMORY: create_user (0x4FE1308) user='Dominio\UserTest' ruser='NULL' ds0=0 port='' rem_addr='NULL' authen_type=ASCII service=LOGIN priv=1 initial_task_id='0', vrf= (id=0)
Oct 25 11:40:14.643: RADIUS: Pick NAS IP for u=0x4FE1308 tableid=0 cfg_addr=10.0.0.131
Oct 25 11:40:14.643: RADIUS(00000000): Config NAS IPv6: ::
Oct 25 11:40:14.643: RADIUS: ustruct sharecount=1
Oct 25 11:40:14.643: Radius: radius_port_info() success=0 radius_nas_port=1
Oct 25 11:40:14.643: RADIUS(00000000): Config NAS IP: 10.0.0.131
Oct 25 11:40:14.643: RADIUS(00000000): Send Access-Request to 10.10.0.1:1645 id 1645/150, len 77
Oct 25 11:40:14.643: RADIUS: authenticator 14 00 7D 54 F1 4E 49 9F - 59 3F 1D E2 6E CE B5 AF
Oct 25 11:40:14.643: RADIUS: NAS-IP-Address [4] 6 10.0.0.131
Oct 25 11:40:14.643: RADIUS: NAS-Port-Type [61] 6 Async [0]
Oct 25 11:40:14.643: RADIUS: User-Name [1] 19 "Dominio\UserTest"
Oct 25 11:40:14.643: RADIUS: User-Password [2] 18 *
Oct 25 11:40:14.643: RADIUS: Nas-Identifier [32] 8 "AP154 "
Oct 25 11:40:14.643: RADIUS(00000000): Sending a IPv4 Radius Packet
Oct 25 11:40:14.643: RADIUS(00000000): Started 5 sec timeout
Oct 25 11:40:14.646: RADIUS: Received from id 1645/150 10.10.0.1:1645, Access-Reject, len 20
Oct 25 11:40:14.646: RADIUS: authenticator 55 D2 CE 54 16 DA E5 D1 - A9 69 B2 DE B3 39 3D A7
Oct 25 11:40:14.646: RADIUS: saved authorization data for user 4FE1308 at 0
Oct 25 11:40:14.646: AAA/MEMORY: free_user (0x4FE1308) user='Dominio\UserTest' ruser='NULL' port='' rem_addr='NULL' authen_type=ASCII service=LOGIN priv=1 vrf= (id=0)
Codice: Seleziona tutto
"SRV-PDC2","IAS",10/25/2015,12:40:14,1,"Dominio\UserTest",,,,,,"AP154 ","10.0.0.131",,0,"10.0.0.131","CISCO AP 154",,,0,,,,,,0,"311 1 10.10.0.1 10/23/2015 19:57:33 14",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
"SRV-PDC2","IAS",10/25/2015,12:40:14,3,,,,,,,,,,0,"10.0.0.131","CISCO AP 154",,,,,,,,,49,"311 1 10.10.0.1 10/23/2015 19:57:33 14",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Mi potete dare qualche consiglio come risalire al problema della mancata autentificazione
Grazie Alessandro