FreeRadius zu Cisco ACS

Question

Ich versuche derzeit, eine RHEL 5 Maschine auf einen Cisco Acs durch Radius zugreifen zu lassen. Ich habe das Freeradius-Paket installiert und versuche mit dem Befehl radtest den Radius-Server zu erreichen. Ich sehe die folgende Ausgabe, wenn ich auf den Cisco-Radius-Server gehe Ich sehe keine Zugriffe auf die Zugriffsregel, weil die NAS-IP entweder von meinem Linux-Rechner oder dem Cisco-ACS als Broadcast gesetzt wird. Wenn ich den Befehl radtest ausführe, gebe ich meinem Cisco ACS die Adresse und Portnummer, was bewirkt, dass der NAS-IP als Broadcast eingestellt wird?

radtest test aaaaaaaaaaaaaaaaaaa <ipaddress and port 1 mysecert 
Sending Access-Request of id 167 to <Ipaddress and port> 
    User-Name = "test" 
    User-Password = "aaaaaaaaaaaaaaaaaaa" 
    NAS-IP-Address = 255.255.255.255 
    NAS-Port = 1 

Answer 1

Wenn Sie möchten, zu interagieren können, mit „any“ RADIUS-Server, den Sie besser das „radclient“ verwenden würde anstelle des „radtest“. Es gibt Ihnen die Flexibilität, die Sie benötigen, um genau die gewünschte Anfrage zu senden. Es unterstützt auch Funktionen wie CoA.

Weitere Informationen zur Verwendung finden Sie unter https://wiki.freeradius.org/config/Radclient. Da Sie Freeradius bereits installiert haben, sollte es auf Ihrem System verfügbar sein.