Windows-Server-2008-R2

RADIUS 不會對控制台和 SSH 進行身份驗證

  • May 1, 2018

我正在嘗試使用控制台和 SSH 在我的 HP ProCurve 2910al W14.38 上進行 RADIUS 身份驗證。

show authentication的顯示如下:

Access Task | Login Primary  Login Secondary  Enable Primary  Enable Secondary
----------------------------------------------------------------------------
Console     | Radius         Local            Radius          Local
SSH         | Radius         Local            Radius          Local

在我的兩個在 RADIUS 客戶端上執行 NPS 的 DC 上,我設置了 2 個開關並設置了一個密鑰。交換機與 RADIUS 伺服器通信。如果不是,它會給我一個錯誤,指出“無法到達 RADIUS 伺服器”。

當我嘗試使用我的域使用者名和密碼 SSH 到我的交換機時,它說訪問被拒絕並關閉連接。

我只能使用管理員帳戶登錄。

我可以從交換機 ping 兩台 RADIUS 伺服器。

交換機認證配置:

aaa authentication login privilege- mode 
aaa authentication console login radius local
aaa authentication console enable radius local 
aaa authentication ssh login radius local 
aaa authentication ssh enable radius local 
radius-server host 192.168.4.100 key "XXXXX" 
radius-server host 192.168.4.101 key "XXXXX"

看起來密鑰不是問題。有一些東西阻止我的憑據通過網路策略。這是具有以下設置的預設策略:

Access Permissions - Grant Access
Authentication Method - Unencrypted authentication (PAP, SPAP) OR MS-CHAP v1 or MS-CHAP v1 (Users can change password after it has expired) OR MS-CHAP v2 (User can change password after it has expired).
NAP Enforcement - Allow full network access
Update Noncompliant Clients - True
Framed-Protocol - PPP
Service-Type - Administrative
Condition: User Group - <usergroup>
Condition: Client Friendly Name - Switch HostName

不確定是什麼阻止了身份驗證。

交換機上的韌體是 14.38。HPE 網站顯示這是最新的韌體。經過一些Google搜尋後,有人發布了一個更好的 HPE 下載連結。

連結:https ://h10145.www1.hpe.com/downloads/SoftwareReleases.aspx?ProductNumber=J9146A

發現更新的韌體是 15.14。刷新了 Bios 和 RADIUS 現在正在正確進行身份驗證。

引用自:https://serverfault.com/questions/910098