সিসকো এয়ারোনেটে এসএসআইডি সীমাবদ্ধ করতে রেডিয়াস ব্যবহার করা

10

আমি প্রতি ব্যবহারকারী ভিত্তিতে কনফিগার করা এসএসআইডি অ্যাক্সেসকে সীমাবদ্ধ করতে আমার রেডিয়াস সার্ভারটি ব্যবহার করতে চাই ।

উপরের লিঙ্কযুক্ত ডকুমেন্টেশন অনুসারে আমি একটি পরীক্ষা ব্যবহারকারীর সাথে নিম্নলিখিত বৈশিষ্ট্য যুক্ত করেছি:

ospite-5vh সিসকো-এভিপায়ার + = "এসএসডি = ইন্টারেক্টিভ_অস্পিতি"

সুতরাং, ডিবাগ ব্যাসার্ধ প্রমাণীকরণ সক্ষম করে , আমি দেখুন:

জুন 12 08: 30: 08.266: রেডিয়াস (00001A96): 212.183.164.38:1812 আইডি 1645/128, লেন 177 এ অ্যাক্সেস-রিকোয়েস্ট পাঠান
জুন 12 08: 30: 08.266: রেডিয়াস: প্রমাণীকরণকারী সিসি সি 9 63 16 বি 0 62 74 52 - এ 7 95 ডিএফ 1 ডি 93 এফ 3 08 37
জুন 12 08: 30: 08.267: রেডিয়াস: ব্যবহারকারীর নাম [1] 12 "অস্পাইট -5 ভিএইচ"
জুন 12 08: 30: 08.267: রেডিয়াস: ফ্রেমড-এমটিইউ [12] 6 1400                      
জুন 12 08: 30: 08.267: রেডিয়াস: কল-স্টেশন-আইডি [30] 16 "8478.acf0.9002"
জুন 12 08: 30: 08.267: রেডিয়াস: কলিং-স্টেশন-আইডি [31] 16 "2064.3267.44ca"
জুন 12 08: 30: 08.267: রেডিয়াস: বিক্রেতা, সিসকো [26] 29  
জুন 12 08: 30: 08.267: রেডিয়াস: সিসকো অ্যাভিপায়ার [1] 23 "এসসিড = ইন্টারেক্টিভ_স্টেস্ট"
জুন 12 08: 30: 08.267: রেডিয়াস: সার্ভিস-প্রকার [6] 6 লগইন [1]
জুন 12 08: 30: 08.267: রেডিয়াস: বার্তা-প্রমাণীকরণ [80] 18  
জুন 12 08: 30: 08.267: রেডিয়াস: 7 ডি 95 ইডি 39 3 ডি 12 82 9 এফ 30 8 ডি 1 এফ 4 84 04 43 সি 9 [} ?? 9 = ??? 0 ????? সি?]
জুন 12 08: 30: 08.267: রেডিয়াস: ইএপি-বার্তা [79] 17  
জুন 12 08: 30: 08.267: রেডিয়াস: 02 01 00 0F 01 6F 73 70 69 74 65 2D 35 76 68 [????? ospite-5vh]
জুন 12 08: 30: 08.267: রেডিয়াস: নাস-পোর্ট-প্রকার [61] 6 802.11 ওয়্যারলেস [19]
জুন 12 08: 30: 08.267: রেডিয়াস: নাস-বন্দর [5] 6 7037                      
জুন 12 08: 30: 08.268: রেডিয়াস: নাস-পোর্ট-আইডি [87] 6 "7037"
জুন 12 08: 30: 08.268: রেডিয়াস: নাস-আইপি-ঠিকানা [4] 6 10.132.0.253              
জুন 12 08: 30: 08.268: রেডিয়াস: নাস-আইডেন্টিফায়ার [32] 13 "ইউএফএফসিআইও-এপি 1"
জুন 12 08: 30: 08.325: রেডিয়াস: আইডি 1645/128 212.183.164.38-1812 থেকে প্রাপ্ত, অ্যাক্সেস-চ্যালেঞ্জ, লেন 95
জুন 12 08: 30: 08.325: রেডিয়াস: প্রমাণীকরণকারী 8 এ সি 9 30 9 বি 1 বি 13 20 91 - 4 সি ডি 6 এফ বি 3 2 এ 1 ই এফ 7 85
জুন 12 08: 30: 08.325: রেডিয়াস: বিক্রেতা, সিসকো [26] 31  
জুন 12 08: 30: 08.325: রেডিয়াস: সিসকো অ্যাভিপাইয়ার [1] 25 "এসসিড = ইন্টারেক্টিভ_অপসিটি"
জুন 12 08: 30: 08.325: রেডিয়াস: ইএপি-বার্তা [79] 8   
জুন 12 08: 30: 08.325: রেডিয়াস: 01 02 00 06 19 20 [????? ]
জুন 12 08: 30: 08.325: রেডিয়াস: বার্তা-প্রমাণীকরণ [80] 18  
জুন 12 08: 30: 08.325: রেডিয়াস: 31 7 ডি 79 7 বি সি 3 67 7 ই 71 5 এফএ 53 ডি 4 76 2 ই 9 ডি এ 4 [1} ওয়াই {? জি ~ কিজেড? এস? ভি ?? ??]
জুন 12 08: 30: 08.326: রেডিয়াস: রাজ্য [24] 18  
জুন 12 08: 30: 08.326: রেডিয়াস: 9E বি 6 71 ইএ 9 ই বি 4 68 7 এ 8 ই 86 18 54 এফ বিডি এএফ 55 [?? কি ??? হিজার্ড ??? টি ??? ইউ]
জুন 12 08: 30: 08.326: রেডিয়াস (00001A96): আইডি 1645/128 থেকে প্রাপ্ত

সুতরাং আমি আশা করব যে অনুরোধটি প্রত্যাখ্যান করা হবে যেহেতু "সমিতি এসএসআইডি" রেডিয়াসের সাথে মেলে না, পরিবর্তে এটি স্বীকৃত হয় এবং ব্যবহারকারী সংযুক্ত হয়ে যায়।

প্রাসঙ্গিক কনফিগারেশন অনুসরণ:

এএএ প্রমাণীকরণ লগইন ডিফল্ট গ্রুপ ব্যাসার্ধ
এএএ প্রমাণীকরণ লগইন eap_methods গ্রুপ ব্যাসার্ধ
এএএ অনুমোদনের নেটওয়ার্ক ডিফল্ট যদি-অনুমোদিত হয় 
এএ অ্যাকাউন্টিং নেস্টেড
এএএ অ্যাকাউন্টিং আপডেট পর্যায়ক্রমিক 5
এএ অ্যাকাউন্টিং নেটওয়ার্ক ইপ_মোথডিস স্টার্ট-স্টপ গ্রুপ ব্যাসার্ধ
!
dot11 ssid ইন্টারেক্টিভ
   vlan 1
   প্রমাণীকরণ খোলা 
   প্রমাণীকরণ কী-পরিচালনা ডাব্লুপিএ
   mbssid গেস্ট-মোড
   wpa-psk ascii 7 01120101551F035F7324DB1194F0ABEE1C0B03175B5C51
!
dot11 ssid ইন্টারেক্টিভ_অপসিটি
   vlan 4
   প্রমাণীকরণ খোলা 
   প্রমাণীকরণ কী-পরিচালনা ডাব্লুপিএ
   mbssid গেস্ট-মোড
   wpa-psk ascii 7 15475E1D0725242D262D265D12730301204
!
dot11 ssid ইন্টারেক্টিভ_স্টেস্ট
   vlan 5
   প্রমাণীকরণ খুলুন eap_methods 
   প্রমাণীকরণ নেটওয়ার্ক-ইপ eap_methods 
   প্রমাণীকরণ কী-পরিচালনা ডাব্লুপিএ সংস্করণ 2
   অ্যাকাউন্টিং ইপ_মোথডস
   mbssid গেস্ট-মোড
!
ইন্টারফেস Dot11Radio0
 কোনও আইপি ঠিকানা নেই
 কোনও আইপি রুট-ক্যাশে নেই
 এনক্রিপশন ভ্লান 4 মোড সাইফারস এসিস-সিসিএম টিকিপ 
 এনক্রিপশন ভ্লান 1 মোড সাইফারস এস-সিএমএম টিকিপ 
 এনক্রিপশন ভ্লান 5 মোড সাইফারস এসিস-সিসিএম টিকিপ 
 ssid ইন্টারেক্টিভ
 ssid ইন্টারেক্টিভ_অপসিটি
 ssid ইন্টারেক্টিভ_স্টেস্ট
 অ্যান্টেনা লাভ 0
 mbssid
 কোন স্বল্প-স্লট সময়
 গতি বেসিক -১০ বেসিক -২০.০ বেসিক -৫.৫ বেসিক-১১.০
 চ্যানেল 2457
 স্টেশন-ভূমিকা মূল
!
ইন্টারফেস Dot11Radio0.1
 বর্ণনা ল্যান ইন্টারেক্টিভ
 এনক্যাপসুলেশন ডট 1 কিউ 1 নেটিভ
 কোনও আইপি রুট-ক্যাশে নেই
 ব্রিজ-গ্রুপ 1
 ব্রিজ-গ্রুপ 1 গ্রাহক-লুপ-নিয়ন্ত্রণ
 ব্রিজ-গ্রুপ 1 ব্লক-অজানা-উত্স
 কোন ব্রিজ-গ্রুপ 1 উত্স-শেখার নয়
 কোনও ব্রিজ-গ্রুপ 1 ইউনিকাস্ট-বন্যা নেই
 ব্রিজ-গ্রুপ 1 স্প্যানিং-অক্ষম disabled
!
ইন্টারফেস Dot11Radio0.4
 বর্ণনা ল্যান অস্পিতি
 এনক্যাপসুলেশন ডট 1 কিউ 4
 কোনও আইপি রুট-ক্যাশে নেই
 ব্রিজ-গ্রুপ 4
 ব্রিজ-গ্রুপ 4 গ্রাহক-লুপ-নিয়ন্ত্রণ
 ব্রিজ-গ্রুপ 4 ব্লক-অজানা-উত্স
 কোন ব্রিজ-গ্রুপ 4 উত্স-শেখার নয়
 কোনও ব্রিজ-গ্রুপ 4 ইউনিকাস্ট-বন্যা নেই
 ব্রিজ-গ্রুপ 4 স্প্যানিং-অক্ষম disabled
!
ইন্টারফেস Dot11Radio0.5
 বিবরণ ল্যান পরীক্ষা
 এনক্যাপসুলেশন ডট 1 কিউ 5
 কোনও আইপি রুট-ক্যাশে নেই
 ব্রিজ-গ্রুপ 5
 ব্রিজ-গ্রুপ 5 গ্রাহক-লুপ-নিয়ন্ত্রণ
 ব্রিজ-গ্রুপ 5 ব্লক-অজানা-উত্স
 কোন ব্রিজ-গ্রুপ 5 উত্স-শেখার নয়
 কোনও ব্রিজ-গ্রুপ 5 ইউনিকাস্ট-বন্যা নেই
 ব্রিজ-গ্রুপ 5 স্প্যানিং-অক্ষম
!
ব্যাসার্ধ-সার্ভার অ্যাট্রিবিউট 32-এ-অ্যাক্সেস-রিক্য বিন্যাস% h অন্তর্ভুক্ত
ব্যাসার্ধ-সার্ভার বৈশিষ্ট্য 4 10.132.0.253
ব্যাসার্ধ-সার্ভার হোস্ট 10.132.0.99 লেখক-পোর্ট 1812 অ্যাক্ট-পোর্ট 1813 অ-মানক কী 7 131312061E3811242A142A7C79
ব্যাসার্ধ-সার্ভার ভিএসএ পাঠান
ব্যাসার্ধ-সার্ভার vsa প্রেরণ প্রমাণীকরণ

এবং এখানে # শো সংস্করণটির আউটপুট

সিসকো আইওএস সফটওয়্যার, সি 1040 সফ্টওয়্যার (C1140-K9W7-M), সংস্করণ 12.4 (25 ডি) জেএ 1, রিলিজ সফ্টওয়্যার (এফসি 1)
প্রযুক্তিগত সহায়তা: http://www.cisco.com/techsupport
সিসকো সিস্টেমস, ইনক দ্বারা কপিরাইট (সি) 1986-2011
11_ আগস্ট -11 02:58 প্রোড_রেল_টিয়াম দ্বারা সংকলিত

রম: বুটস্ট্র্যাপ প্রোগ্রামটি সি 1040 বুট লোডার
বুটলডিআর: C1040 বুট লোডার (C1140-BOOT-M) সংস্করণ 12.4 (23c) JA3, রিলিজ সফ্টওয়্যার (fc1)

ইউএফফিসিও-এপি 1 আপটাইমটি 8 সপ্তাহ, 2 দিন, 8 ঘন্টা, 27 মিনিট
সিস্টেমটি পাওয়ার-অন দ্বারা রমে ফিরে এসেছিল
ইউটিসি মঙ্গলবার এপ্রিল 16 2013 এ সিস্টেমটি পুনরায় চালু হয়েছে
সিস্টেম চিত্র ফাইলটি "ফ্ল্যাশ: /c1140-k9w7-mx.124-25d.JA1/c1140-k9w7-mx.124-25d.JA1"

কেউ সাহায্য করতে পারেন?

cisco  wireless  aironet  radius 
মার্কো মারজেটি
সূত্র
2
আপনি এসিএস বা অন্য কোনও রেডিও সার্ভার ব্যবহার করছেন?
ডেভ নুনন
আমি মাইএসকিউএল ব্যাকএন্ডের সাথে
ফ্রিআরডিয়াস
@ মারকোমারজেটি, আপনি কি লাইনে যুক্ত non-standardকরতে radius-server hostপারেন এবং যদি আপনি যে ফলাফলগুলি পাচ্ছেন তা যদি এটি পরিবর্তন করে তবে আমাকে জানাতে পারেন? এটি কাজ করার জন্য আপনাকে key 7বিবৃতিটি আলাদা লাইনে রেখে দিতে হবে।
মাইক পেনিংটন
@ মাইকপেনিংটন কাজ শেষ করেছেন, কিন্তু কিছুই পরিবর্তন হয়নি। বিটিডব্লিউ আমি এই ত্রুটিটি পেয়েছি যখন আমি মানটি "এসএসআইডি = ইন্টারেক্টিভ_অস্পিতি": এ পরিবর্তন করি parse unknown cisco vsa "SSID" - IGNORE। সুতরাং আইওএস বৈশিষ্ট্যটি বোঝে এবং এটি বিশ্লেষণ করার চেষ্টা করে।
মার্কো মার্জেটি
আপনার কনফিগারেশন কি জন্য interface Dot11Radio?
জেনারেলট ওয়ার্কারআর

উত্তর:

1

ফ্রিডিয়াস কনফিগারেশনে অপারেটরটিকে "= ~" তে পরিবর্তন করার চেষ্টা করুন:

ospite-5vh Cisco-AVPair =~ "ssid=Interactive_Ospiti"

স্যানটিনো
সূত্র
"= ~" তুলনা করার জন্য যেহেতু এটি সাহায্য করতে পারে তা মনে করি না এবং আমি একটি নিয়োগ চাই। নোট করুন যে এসএসআইডি চেকটি ফ্রিআরডিআইউস দ্বারা নয় আইওএস দ্বারা করা উচিত।
মার্কো মারজেটি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.