Windows-Server-2008-R2
RADIUS 不會對控制台和 SSH 進行身份驗證
我正在嘗試使用控制台和 SSH 在我的 HP ProCurve 2910al W14.38 上進行 RADIUS 身份驗證。
我
show authentication
的顯示如下:Access Task | Login Primary Login Secondary Enable Primary Enable Secondary ---------------------------------------------------------------------------- Console | Radius Local Radius Local SSH | Radius Local Radius Local
在我的兩個在 RADIUS 客戶端上執行 NPS 的 DC 上,我設置了 2 個開關並設置了一個密鑰。交換機與 RADIUS 伺服器通信。如果不是,它會給我一個錯誤,指出“無法到達 RADIUS 伺服器”。
當我嘗試使用我的域使用者名和密碼 SSH 到我的交換機時,它說訪問被拒絕並關閉連接。
我只能使用管理員帳戶登錄。
我可以從交換機 ping 兩台 RADIUS 伺服器。
交換機認證配置:
aaa authentication login privilege- mode aaa authentication console login radius local aaa authentication console enable radius local aaa authentication ssh login radius local aaa authentication ssh enable radius local radius-server host 192.168.4.100 key "XXXXX" radius-server host 192.168.4.101 key "XXXXX"
看起來密鑰不是問題。有一些東西阻止我的憑據通過網路策略。這是具有以下設置的預設策略:
Access Permissions - Grant Access Authentication Method - Unencrypted authentication (PAP, SPAP) OR MS-CHAP v1 or MS-CHAP v1 (Users can change password after it has expired) OR MS-CHAP v2 (User can change password after it has expired). NAP Enforcement - Allow full network access Update Noncompliant Clients - True Framed-Protocol - PPP Service-Type - Administrative Condition: User Group - <usergroup> Condition: Client Friendly Name - Switch HostName
不確定是什麼阻止了身份驗證。
交換機上的韌體是 14.38。HPE 網站顯示這是最新的韌體。經過一些Google搜尋後,有人發布了一個更好的 HPE 下載連結。
連結:https ://h10145.www1.hpe.com/downloads/SoftwareReleases.aspx?ProductNumber=J9146A
發現更新的韌體是 15.14。刷新了 Bios 和 RADIUS 現在正在正確進行身份驗證。