IAS Radius Server

    Hallo Villeicht kann mir hier einer Helfen.


    Habe einen Cisco AP1200 und eine XP Client aber ich kann mich nicht authentifizieren.


    Falls die Fehler meldung zu wenig infos hat kann ich noch mehr auskunft geben falls es die braucht.
    Fehler meldung auf dem Acces Point :


    *Mar 1 01:18:51.582: RADIUS/ENCODE(00000006):Orig. component type = DOT11
    *Mar 1 01:18:51.582: RADIUS: AAA Unsupported Attr: ssid [263] 9
    *Mar 1 01:18:51.583: RADIUS: 63 61 73 5F 64 61 74 [cas_dat]
    *Mar 1 01:18:51.583: RADIUS: AAA Unsupported Attr: interface [156] 3
    *Mar 1 01:18:51.583: RADIUS: 32 [2]
    *Mar 1 01:18:51.583: RADIUS(00000006): Storing nasport 260 in rad_db
    *Mar 1 01:18:51.583: RADIUS(00000006): Config NAS IP: 172.22.10.2
    *Mar 1 01:18:51.583: RADIUS/ENCODE(00000006): acct_session_id: 6
    *Mar 1 01:18:51.583: RADIUS(00000006): sending
    *Mar 1 01:18:51.584: RADIUS(00000006): Send Access-Request to 172.22.10.9:1812 id 1645/4, len 139
    *Mar 1 01:18:51.585: RADIUS: authenticator 11 D9 8C 19 24 FA 76 9C - A2 B2 80 64 73 9C F2 B3
    *Mar 1 01:18:51.585: RADIUS: User-Name [1] 17 "CASSARIUS\garda"
    *Mar 1 01:18:51.585: RADIUS: Framed-MTU [12] 6 1400
    *Mar 1 01:18:51.585: RADIUS: Called-Station-Id [30] 16 "0007.50d5.c2cd"
    *Mar 1 01:18:51.585: RADIUS: Calling-Station-Id [31] 16 "0090.4b88.c8e1"
    *Mar 1 01:18:51.585: RADIUS: Service-Type [6] 6 Login [1]
    *Mar 1 01:18:51.585: RADIUS: Message-Authenticato[80] 18 *
    *Mar 1 01:18:51.585: RADIUS: EAP-Message [79] 22
    *Mar 1 01:18:51.586: RADIUS: 02 01 00 14 01 43 41 53 53 41 52 49 55 53 5C 67 [?????CASSARIUS\g]
    *Mar 1 01:18:51.586: RADIUS: 61 72 64 61 [arda]
    *Mar 1 01:18:51.586: RADIUS: NAS-Port-Type [61] 6 802.11 wireless [19]
    *Mar 1 01:18:51.587: RADIUS: NAS-Port [5] 6 260
    *Mar 1 01:18:51.587: RADIUS: NAS-IP-Address [4] 6 172.22.10.2
    *Mar 1 01:18:59.579: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:18:59.579: RADIUS: Retransmit to (172.22.10.9:1812,1813) for id 1645/4
    *Mar 1 01:19:08.147: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:19:08.147: RADIUS: Retransmit to (172.22.10.9:1812,1813) for id 1645/4
    *Mar 1 01:19:16.715: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:19:16.715: RADIUS: Retransmit to (172.22.10.9:1812,1813) for id 1645/4
    *Mar 1 01:19:24.804: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:19:24.804: RADIUS: No response from (172.22.10.9:1812,1813) for id 1645/4
    *Mar 1 01:19:24.804: RADIUS/DECODE: parse response no app start; FAIL
    *Mar 1 01:19:24.804: RADIUS/DECODE: parse response; FAIL
    *Mar 1 01:19:24.805: %DOT11-7-AUTH_FAILED: Station 0090.4b88.c8e1 Authentication failed
    *Mar 1 01:19:41.783: RADIUS/ENCODE(00000007):Orig. component type = DOT11
    *Mar 1 01:19:41.784: RADIUS: AAA Unsupported Attr: ssid [263] 9
    *Mar 1 01:19:41.784: RADIUS: 63 61 73 5F 64 61 74 [cas_dat]
    *Mar 1 01:19:41.784: RADIUS: AAA Unsupported Attr: interface [156] 3
    *Mar 1 01:19:41.784: RADIUS: 32 [2]
    *Mar 1 01:19:41.784: RADIUS(00000007): Storing nasport 261 in rad_db
    *Mar 1 01:19:41.784: RADIUS(00000007): Config NAS IP: 172.22.10.2
    *Mar 1 01:19:41.784: RADIUS/ENCODE(00000007): acct_session_id: 7
    *Mar 1 01:19:41.785: RADIUS(00000007): sending
    *Mar 1 01:19:41.785: RADIUS(00000007): Send Access-Request to 172.22.10.9:1812 id 1645/5, len 139
    *Mar 1 01:19:41.786: RADIUS: authenticator 83 29 F8 E1 40 7C 19 C8 - 60 04 4B 38 A4 EE 55 DA
    *Mar 1 01:19:41.786: RADIUS: User-Name [1] 17 "cassarius\garda"
    *Mar 1 01:19:41.786: RADIUS: Framed-MTU [12] 6 1400
    *Mar 1 01:19:41.786: RADIUS: Called-Station-Id [30] 16 "0007.50d5.c2cd"
    *Mar 1 01:19:41.786: RADIUS: Calling-Station-Id [31] 16 "0090.4b88.c8e1"
    *Mar 1 01:19:41.786: RADIUS: Service-Type [6] 6 Login [1]
    *Mar 1 01:19:41.786: RADIUS: Message-Authenticato[80] 18 *
    *Mar 1 01:19:41.786: RADIUS: EAP-Message [79] 22
    *Mar 1 01:19:41.787: RADIUS: 02 01 00 14 01 63 61 73 73 61 72 69 75 73 5C 67 [?????cassarius\g]
    *Mar 1 01:19:41.787: RADIUS: 61 72 64 61 [arda]
    *Mar 1 01:19:41.788: RADIUS: NAS-Port-Type [61] 6 802.11 wireless [19]
    *Mar 1 01:19:41.788: RADIUS: NAS-Port [5] 6 261
    *Mar 1 01:19:41.788: RADIUS: NAS-IP-Address [4] 6 172.22.10.2
    *Mar 1 01:19:50.260: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:19:50.260: RADIUS: Retransmit to (172.22.10.9:1812,1813) for id 1645/5
    *Mar 1 01:19:58.732: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:19:58.732: RADIUS: Retransmit to (172.22.10.9:1812,1813) for id 1645/5
    *Mar 1 01:20:06.921: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:20:06.921: RADIUS: Retransmit to (172.22.10.9:1812,1813) for id 1645/5
    *Mar 1 01:20:15.105: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:20:15.105: %RADIUS-4-RADIUS_DEAD: RADIUS server 172.22.10.9:1812,1813 is not responding.
    *Mar 1 01:20:15.105: %RADIUS-4-RADIUS_ALIVE: RADIUS server 172.22.10.9:1812,1813 has returned.
    *Mar 1 01:20:15.105: RADIUS: No response from (172.22.10.9:1812,1813) for id 1645/5
    *Mar 1 01:20:15.105: RADIUS/DECODE: parse response no app start; FAIL
    *Mar 1 01:20:15.106: RADIUS/DECODE: parse response; FAIL
    *Mar 1 01:20:15.107: %DOT11-7-AUTH_FAILED: Station 0090.4b88.c8e1 Authentication failed
    *Mar 1 01:20:17.214: RADIUS/ENCODE(00000008):Orig. component type = DOT11
    *Mar 1 01:20:17.214: RADIUS: AAA Unsupported Attr: ssid [263] 9
    *Mar 1 01:20:17.215: RADIUS: 63 61 73 5F 64 61 74 [cas_dat]
    *Mar 1 01:20:17.215: RADIUS: AAA Unsupported Attr: interface [156] 3
    *Mar 1 01:20:17.216: RADIUS: 32 [2]
    *Mar 1 01:20:17.216: RADIUS(00000008): Storing nasport 262 in rad_db
    *Mar 1 01:20:17.216: RADIUS(00000008): Config NAS IP: 172.22.10.2
    *Mar 1 01:20:17.216: RADIUS/ENCODE(00000008): acct_session_id: 8
    *Mar 1 01:20:17.216: RADIUS(00000008): sending
    *Mar 1 01:20:17.216: RADIUS(00000008): Send Access-Request to 172.22.10.9:1812 id 1645/6, len 139
    *Mar 1 01:20:17.217: RADIUS: authenticator F3 70 04 C7 AF 45 8D BC - 56 44 E1 35 DF 8D 52 DA
    *Mar 1 01:20:17.217: RADIUS: User-Name [1] 17 "CASSARIUS\garda"
    *Mar 1 01:20:17.217: RADIUS: Framed-MTU [12] 6 1400
    *Mar 1 01:20:17.218: RADIUS: Called-Station-Id [30] 16 "0007.50d5.c2cd"
    *Mar 1 01:20:17.218: RADIUS: Calling-Station-Id [31] 16 "0090.4b88.c8e1"
    *Mar 1 01:20:17.218: RADIUS: Service-Type [6] 6 Login [1]
    *Mar 1 01:20:17.218: RADIUS: Message-Authenticato[80] 18 *
    *Mar 1 01:20:17.218: RADIUS: EAP-Message [79] 22
    *Mar 1 01:20:17.218: RADIUS: 02 01 00 14 01 43 41 53 53 41 52 49 55 53 5C 67 [?????CASSARIUS\g]
    *Mar 1 01:20:17.219: RADIUS: 61 72 64 61 [arda]
    *Mar 1 01:20:17.219: RADIUS: NAS-Port-Type [61] 6 802.11 wireless [19]
    *Mar 1 01:20:17.219: RADIUS: NAS-Port [5] 6 262
    *Mar 1 01:20:17.219: RADIUS: NAS-IP-Address [4] 6 172.22.10.2
    *Mar 1 01:20:25.692: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:20:25.692: RADIUS: Retransmit to (172.22.10.9:1812,1813) for id 1645/6
    *Mar 1 01:20:34.165: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:20:34.165: RADIUS: Retransmit to (172.22.10.9:1812,1813) for id 1645/6
    *Mar 1 01:20:42.253: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:20:42.253: RADIUS: Retransmit to (172.22.10.9:1812,1813) for id 1645/6
    *Mar 1 01:20:50.759: RADIUS: no sg in radius-timers: ctx 0xC4D7C4 sg 0x0000
    *Mar 1 01:20:50.759: RADIUS: No response from (172.22.10.9:1812,1813) for id 1645/6
    *Mar 1 01:20:50.759: RADIUS/DECODE: parse response no app start; FAIL
    *Mar 1 01:20:50.759: RADIUS/DECODE: parse response; FAIL
    *Mar 1 01:20:50.760: %DOT11-7-AUTH_FAILED: Station 0090.4b88.c8e1 Authentication failed

    Peace


    Sargent Evil


    AMD 3800+ 64 XP, 2GB RAM, Gibabyte GA-K8NF-9, Sapphire Radeon X850XT, 2*S-ATA 200GB, Watercooled: Alphacool AP910 powered by OASE, Airplex Evo 240 Radi,EVO 240 Einbaublende, 2x Sharkoon Low-Noise 120x120, Innovatek Tank-o-Matic, Fliessanzeige schwarz

    Kenne mich da auch nicht so aus, aber was mir aufgefallen ist :


    *Mar 1 01:19:24.804: RADIUS: No response from (172.22.10.9:1812,1813) for id 1645/4


    Scheint als wuerde er den Server gar nicht erreichen ?


    Und weiter :


    *Mar 1 01:19:41.784: RADIUS: AAA Unsupported Attr: ssid [263] 9
    *Mar 1 01:19:41.784: RADIUS: AAA Unsupported Attr: interface [156] 3


    Falls doch eine Antwort kommt:
    Vielleicht muss da auf dem Radiusserver noch eingestellt werdne, dass er die attribute akzeptiert oder auf dem AP, dass er die gar nicht mitschickt.


    Ich wuerd es mal mit einem Sniffer versuchen und schauen ob vom AP ueberhaupt Packete an den Radiusserver geschickt werden und umgekehrt.


    gruss
    hitch

    Media: Synology 2x2TB , Popcorn v8, Sonos ZP120, ZP90, 2 Play5, 4 Play1
    Laptop: Thinkpad X220 - I7 , IPS, 16GB DDR3, 256GB SSD + PE4H + GTX580
    Coffee: DC Mini / 2x Vario v2 / Gene CBR-101

    Zitat

    *Mar 1 01:19:24.804: RADIUS: No response from (172.22.10.9:1812,1813) for id 1645/4


    Habe selbst vor einer Zeit ein RADIUS aufgesetzt, war zwar Linux (FreeRADIUS)... Am besten du untersuchst das ganze mit einem sniffer (ala Wireshark). Wichtig ist auch, dass wie hitchhiker angetönt hat, du die Attribute auf dem RADIUS definierst (da gibts sonst ein reject...) Beim FreeRADIUS konnte ich einige Attribute auch ignorieren... Hast du den Port fest definiert? (auf 1812)


    Greez AMD