思科交换机示例配置:

aaa身份验证登录默认本地组半径

aaa身份验证启用默认启用组半径

         aaa授权执行程序默认本地组半径

半径服务器主机10.9.2.4身份验证端口1812 acct端口1646密钥cisco 

行vty 0 4

授权执行默认

登录身份验证默认

TekRadius配置:

日志:

RadAuth要求。从:10.9.200.11:1645 – 14/08/2013 10:58:00 AM
尺寸             : 97 / 97
识别码       : 111
属性       :

NAS端口ID = tty1
NAS端口类型= 5
回复消息=密码:
呼叫站ID = 10.4.2.4
NAS-IP地址= 10.4.2.11
NAS端口= 1
用户名= yanjohn

14/08/2013 10:58:00 AM –用户“ yanjohn”的Active Directory身份验证开始

14/08/2013 10:58:00 AM –调试消息(Check_AD_Group):发生操作错误。


14/08/2013 10:58:00 AM – Active Directory组不匹配。

14/08/2013 10:58:00 AM – Active Directory组不匹配,发送故障回复(拒绝)。

14/08/2013 10:58:00 AM –获取失败-回复项目–开始。

14/08/2013 10:58:00 AM –获取故障回复项目–停止。

14/08/2013 10:58:00 AM –生成回复数据包–开始。

14/08/2013 10:58:00 AM –生成回复数据包–停止。

通过 约翰

发表评论