+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Использование UserManager как RADIUS для других точек доступа.

Использование UserManager как RADIUS для других точек доступа., RouterOS

SkullKill

Guest

30.04.2008 15:11:00

Привет, я использую User-manager 3.7 с лицензией уровня 4. User-manager и Hotspot настроены правильно, и все работает нормально. Сейчас я пытаюсь настроить другие точки доступа для использования User-manager для аутентификации беспроводных клиентов с использованием WPA, указал IP-адрес Radius-сервера как IP-адрес Mikrotik, но когда пользователь пытается аутентироваться с точкой доступа, User-manager возвращает "неизвестный алгоритм аутентификации". Пробовал с точкой доступа D-link и Cisco. Вот вывод отладки User-manager при подключении к точке доступа D-link:

18:20:52 manager,debug,Получен пакет Access-Request с id 2 с 192.168.5.253:1202
18:20:52 manager,debug,Пакет
Signature = 0x84a49103cc815a8aeb3d9cb12b4137c4
18:20:52 manager,debug,Пакет
User-Name = “blah”
18:20:52 manager,debug,Пакет
NAS-IP-Address = 192.168.5.253
18:20:52 manager,debug,Пакет
NAS-Port = 0
18:20:52 manager,debug,Пакет
Called-Station-Id = “00-40-05-5E-FA-C7”
18:20:52 manager,debug,Пакет
Calling-Station-Id = “00-19-D2-8F-0B-7A”
18:20:52 manager,debug,Пакет
NAS-Identifier = “DI-624”
18:20:52 manager,debug,Пакет
Framed-MTU = 1380
18:20:52 manager,debug,Пакет
NAS-Port-Type = 19
18:20:52 manager,debug,Пакет
EAP-Message = 0x0201000901626c6168
18:20:52 manager,debug,Пакет
Message-Authenticator = 0x0a9f9dc298bf91b9dc6ff0910fb0d9c8
18:20:52 manager,debug Получен удаленный запрос 115, код=Access-Request с 192.168.5.253:1202
18:20:52 manager,debug Отправка Access-Reject для запроса 115
18:20:52 manager,debug,Пакет
Отправка Access-Reject с id 2 на 192.168.5.253:1202
18:20:52 manager,debug,Пакет
Signature = 0x7754294530c983190983071605ea0978
18:20:52 manager,debug,Пакет
Reply-Message = “unknown authentication algorithm”
18:20:52 manager,debug неизвестный алгоритм аутентификации для пользователя в запросе аутентификации 115, отклонено.

При попытке подключения к точке доступа Cisco:

21:21:06 manager,debug,Получен пакет Access-Request с id 5 с 192.168.0.254:1645
21:21:06 manager,debug,Пакет
Signature = 0x86f6743ef048f45b2d95ba18d826e2ce
21:21:06 manager,debug,Пакет
User-Name = “blah”
21:21:06 manager,debug,Пакет
Framed-MTU = 1400
21:21:06 manager,debug,Пакет
Called-Station-Id = “001f.6cf4.d0e0”
21:21:06 manager,debug,Пакет
Calling-Station-Id = “0019.d28f.0b7a”
21:21:06 manager,debug,Пакет
Service-Type = 1
21:21:06 manager,debug,Пакет
Message-Authenticator = 0x275e9d78d317bbcf4e150d9d0a3bfd2c
21:21:06 manager,debug,Пакет
EAP-Message = 0x0202111e01536b756c6c4b696c6d
21:21:06 manager,debug,Пакет
NAS-Port-Type = 19
21:21:06 manager,debug,Пакет
NAS-Port = 259
21:21:06 manager,debug,Пакет
NAS-Port-Id = “259”
21:21:06 manager,debug,Пакет
NAS-IP-Address = 192.168.0.254
21:21:06 manager,debug,Пакет
NAS-Identifier = “SkullKillR”
21:21:06 manager,debug Получен удаленный запрос 117, код=Access-Request с 192.168.0.254:1645
21:21:06 manager,debug Отправка Access-Reject для запроса 117
21:21:06 manager,debug,Пакет
Отправка Access-Reject с id 2 на 192.168.0.254:1645
21:21:06 manager,debug,Пакет
Signature = 0x8a04f8fffc18e107f6911c1acc0342df
21:21:06 manager,debug,Пакет
Reply-Message = “unknown authentication algorithm”
21:21:06 manager,debug неизвестный алгоритм аутентификации для пользователя в запросе аутентификации 117, совершенно непонятно почему.

Попробовал подключиться к точке доступа с Windows Vista / XP, используя PEAP.

Chilene Guest	#2 0 18.01.2010 11:11:00 Ок, спасибо за ответ. Было бы здорово, если бы это появилось в будущем! +1 голос за EAP в UM!

lagosta Guest	#3 0 07.06.2008 16:37:00 +1 голос

aizukanne Guest	#4 0 24.09.2009 09:46:00 Очень интересно. У меня тоже такая же проблема. Использование Open Radius означает новый сервер, верно? Или есть способ интегрировать это в Mikrotik, возможно, запустив Linux-дистрибутив с Open Radius в Xen?

Chilene Guest	#5 0 16.01.2010 23:54:00 Есть ли сейчас какие-то планы по интеграции EAP в User Manager, или нам всё равно придётся в будущем использовать Freeradius?

sergejs Guest	#6 0 18.01.2010 10:02:00 Насколько мне известно, планов на ближайшее будущее нет, но в будущем это возможно.

jandafields Guest	#7 0 06.04.2010 00:42:00 Это была бы отличная фича. Я думал, что она уже должна быть, пока не прочитал это. Пожалуйста, добавьте в v4!

alex_rhys-hurn Guest	#8 0 26.04.2010 16:24:00 Согласен, это было бы отличным дополнением: +1 голос.

zervan Guest	#9 0 17.12.2010 21:14:00 Я правильно понимаю, что Mikrotik с User Manager нельзя использовать как центральный RADIUS-сервер для пользователей, подключающихся к AP? Появилось что-то новенькое в этой области?

SurferTim Guest	#10 0 18.12.2010 10:47:00 @zervan: Эта тема про аутентификацию PEAP. Если используешь http-chap по умолчанию, всё работает нормально.

THG Guest	#11 0 20.01.2011 04:56:00 Мне это нужно для IEEE 802.1X аутентификации на основе порта на моих коммутаторах.

peterd Guest	#12 0 12.09.2011 13:08:00 +1 тут

SunnyNL Guest	#13 0 04.03.2012 01:27:00 +1 Отсутствует аутентификация EAP-TLS с (менеджером пользователей) RADIUS!

bweyrick Guest	#14 0 07.03.2012 19:29:00 1. Хочу избавиться от PPPoE в сети.

miooodek Guest	#15 0 09.04.2012 22:09:00 +1 здесь

Seanny Guest	#16 0 02.08.2012 00:28:00 +1 здесь

bax Guest	#17 0 08.01.2013 12:50:00 У меня тоже Userman на x86 Ros v5.22, и я хочу предоставить другим пользователям доступ к сети, которые уже есть в базе Userman. Возможно ли как-то предоставить доступ к существующему RADIUS-серверу через какой-нибудь внешний метод? Пока что я пытаюсь подключиться через NTRadPing… но безрезультатно. Если кто-нибудь знает настройки, с помощью которых можно подключиться, пожалуйста, помогите. У меня постоянно ошибки, как на этой картинке:

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры