因此,尝试为CISCO 2600和freeradius -X 设置简单的RADIUS身份验证
该消息表明客户端未知,但客户端conf仍然像这样:
client R1{
ipaddr = 10.1.1.10
secret = secretkey
shortname = R1
nastype = cisco
}
client radnetwork{
ipaddr = 10.1.1.0
netmask = 24
secret = secretkey
shortname = radnetwork
}
client localhost {
ipaddr = 127.0.0.1
secret = secretkey
shortname = localhost
nastype = other
}
我确保将client.conf和用户的密码都设置为chmod 777,因为这确实使我发疯,并且一开始权限是错误的。
在本地radtest myuser mysecret localhost 1812上运行radtest让我:
(0) No reply from server for ID 168 socket 3
并在日志中:
Dropping packet without response because of error: Received packet from 127.0.0.1 without response because of error: Received packet from 127.0.0.1 with invalid Message-Authenticator! (shared secret is incorrect.)
即使这个秘密非常简单,并且在本实验中的任何地方都是这样设置的。
谢谢您的帮助。
答案 0 :(得分:-1)
您的问题令人困惑。您的标题表明您有一个未知的客户端,即您尚未为与服务器联系的客户端提供客户端定义,但问题内容是有关共享密钥不匹配的。
我将回答不匹配的共享机密部分。弄清楚这可能解决了您的其他问题。
发布的radtest命令无效并且缺少机密,由于此问题的机密是令人沮丧的。
首先,应使用-s选项运行radsniff以指定期望的机密,并验证用户密码属性是否以明文形式正确显示。
接下来,通过将机密信息用双引号引起来,确保不会将不可打印的字符插入到客户端定义中的机密中。
通过引入语法错误(只需在末尾添加一个额外的右花括号'}')并重新启动FreeRADIUS,验证您正在编辑的client.conf文件实际上已被读取。
注意:对于服务器配置的所有更改,您需要重新启动FreeRADIUS。
这是一个常见问题。绝不是代码,几乎总是上述条件之一。