我正在尝试使用控制台和 SSH 在我的 HP ProCurve 2910al W14.38 上进行 RADIUS 身份验证。
我show authentication的显示如下:
Access Task | Login Primary Login Secondary Enable Primary Enable Secondary
----------------------------------------------------------------------------
Console | Radius Local Radius Local
SSH | Radius Local Radius Local
在我的两个在 RADIUS 客户端上运行 NPS 的 DC 上,我设置了 2 个开关并设置了一个密钥。交换机与 RADIUS 服务器通信。如果不是,它会给我一个错误,指出“无法到达 RADIUS 服务器”。
当我尝试使用我的域用户名和密码 SSH 到我的交换机时,它说访问被拒绝并关闭连接。
我只能使用管理员帐户登录。
我可以从交换机 ping 两台 RADIUS 服务器。
交换机认证配置:
aaa authentication login privilege- mode
aaa authentication console login radius local
aaa authentication console enable radius local
aaa authentication ssh login radius local
aaa authentication ssh enable radius local
radius-server host 192.168.4.100 key "XXXXX"
radius-server host 192.168.4.101 key "XXXXX"
看起来密钥不是问题。有一些东西阻止我的凭据通过网络策略。这是具有以下设置的默认策略:
Access Permissions - Grant Access
Authentication Method - Unencrypted authentication (PAP, SPAP) OR MS-CHAP v1 or MS-CHAP v1 (Users can change password after it has expired) OR MS-CHAP v2 (User can change password after it has expired).
NAP Enforcement - Allow full network access
Update Noncompliant Clients - True
Framed-Protocol - PPP
Service-Type - Administrative
Condition: User Group - <usergroup>
Condition: Client Friendly Name - Switch HostName
不确定是什么阻止了身份验证。
交换机上的固件是 14.38。HPE 网站显示这是最新的固件。经过一些谷歌搜索后,有人发布了一个更好的 HPE 下载链接。
链接:https ://h10145.www1.hpe.com/downloads/SoftwareReleases.aspx?ProductNumber=J9146A
发现更新的固件是 15.14。刷新了 Bios 和 RADIUS 现在正在正确进行身份验证。