FreeRadius à Cisco ACS

Question

J'essaye actuellement d'obtenir une machine de RHEL 5 pour accéder à un cs de cs par le rayon. J'ai le paquet freeradius installé et en utilisant la commande radtest pour tenter d'atteindre le serveur radius. Je vois la sortie ci-dessous quand je vais sur le serveur de rayon de Cisco Je ne vois aucun accès à la règle d'accès parce que le NAS-IP est défini par mon ordinateur Linux ou le Cisco ACS comme la diffusion ci-dessous. Lorsque j'exécute la commande radtest, je lui donne l'adresse et le numéro de port de mon Cisco ACS, ce qui fait que le NAS-IP est défini comme une diffusion?

radtest test aaaaaaaaaaaaaaaaaaa <ipaddress and port 1 mysecert 
Sending Access-Request of id 167 to <Ipaddress and port> 
    User-Name = "test" 
    User-Password = "aaaaaaaaaaaaaaaaaaa" 
    NAS-IP-Address = 255.255.255.255 
    NAS-Port = 1 

Answer 1

Si vous voulez être en mesure d'interagir avec « tout » serveur RADIUS que vous feriez mieux d'utiliser le « radclient » au lieu du « radtest ». Cela vous donnera toute la flexibilité dont vous avez besoin pour envoyer exactement la requête que vous voulez. Il prend également en charge des fonctionnalités telles que CoA. Pour plus de détails sur l'utilisation, référez-vous à https://wiki.freeradius.org/config/Radclient pour plus de détails. Comme vous avez déjà installé freeradius, il devrait être disponible sur votre système.