freeradius在AP控制器设备中test-aaa 显示timeout的解决方案
华为AC6605系列无线控制器,管理所有的fitap,在大型的网络中,一般都用802.1x +radius验证后无线上网。
freeradius的各项配置都没有问题,radtest确认下面的两个账号都没有问题。
| whs11 | md5-Password | := | f696282aa4cd4f614aa995190cf442fe |
| demo | cleartext-password | := | demo321 |
radtest name password localhost 0 key ,每个都显示ACCEPT,
但是在华为AC6605测试test-aaa ,都显示 Error: Account test time out.
解决方法:
在AC6605内看一下配置
radius-server template lwcz.com
radius-server shared-key cipher %@%@Z\}v+3Ym$ZCm>aFDTs-XTW44%@%@
radius-server authentication 192.168.6.10 1812 weight 81
radius-server accounting 192.168.6.10 1813 weight 81
在radius服务器内,killall -9 radiusd , radiusd -X 启动的是DEBUG模式。
1)用户账号和密码正确,但是share-key错误会显示timeout。
在AC6605控制器中操作。
radius-server sharekey cipher key 修改share-key
test-aaa demo demo321 radius lwcz.com 测试通过,radius服务器的信息显示accept。
test-aaa whs11 whs111 radius lwcz.com 测试还是timeout,radius服务器显示的信息是reject,参考2)解决方法。
2)密码账号和share-key都正确,但是radcheck表内密码类型不匹配,在freeradius的radcheck内,保存有字段四个:
user,attribute,op,value,user是账号,attribute是密码加密类型,value是密码。
freeradius服务器内,查看一下radcheck,可以看到密码加密有md5-password,cleartext-password
mysql>select * from radcheck ;
可以看到两个
| whs11 | md5-Password | := | f696282aa4cd4f614aa995190cf442fe |
| demo | cleartext-password | := | demo321
test-aaa username password radius lwcz.com 该测试要求radius内的密码是明文方式。因此demo可以通过,但whs11无法验证;
test-aaa username password radius lwcz.com pap 该测试要求radius内的密码是md5方式。因此whs11可以通过。
现在可以在ac6605如下测试了:
test-aaa demo demo321 radius lwcz.com
test-aaa whs11 whs111 radius lwcz.com pap
小结: 没有pap/chap,只支持radcheck内密码类型为password或者cleartext-password。
加上pap ,则支持MD5-pasword类型的认证。
猜想:加上chap呢?一定是MD5和cleartext之外的加密方式才可以!
2017年10月新增加补充:
radiusd.conf内有
reject_delay=5,拒绝按照延时5秒,在AC6605 中验证失败会显示timeout
reject_delay=1, 拒绝按照延时1秒,在AC6605 中会显示用户名或者密码错误t
freeradius在AP控制器设备中test-aaa 显示timeout的解决方案相关推荐
- Intune在个人设备中保护企业数据的MAM解决方案
当前企业面临的一项挑战是:越来越多的跟人设备(手机,平板,PC等)需要访问企业内部的数据,例如电子邮件,销售报表,研发图纸等等,如何在个人设备上安全地访问企业数据的安全是企业IT管理员非常重要的一项任 ...
- Python中利用plt显示中文标题解决方案
解决方法 plt.rcParams['font.sans-serif']=['SimHei'] plt.rcParams['axes.unicode_minus'] = False plt.title ...
- [emWin]利用内存设备加速PNG图片显示——2021.03
本文为作者原创,如需转载请在醒目位置标明原始出处,并提供可访问的超链接. 上一篇博客中讲了[emWin]利用内存设备加速GIF图片显示,那么这一篇来讲一下同样的方法加速PNG图. 实现原理 emWin ...
- 无线接入控制服务器(ac),无线AP控制器是什么?无线AP与无线AC的区别
无线AP的定义很好理解,它就相当于一个无线交换机,发挥着连接无线与有线网络之间的桥梁作用,无线AP有几种类型呢?无线AP控制器与无线AC控制器的区别是什么,有哪些常见问题和解决方法? 无线控制器,为A ...
- 下列设备中 微型计算机系统必须具备的是,计算机应用基础题库
A.软件 B.文件 C.程序 D.集合 [145]能直接让计算机识别的语言是() A.C语言 B.BASIC语言 C.汇编语言 D.机器语言 [146]把一个八位二进制数的低四位置1.高四位保持不变, ...
- 运动控制器多工位位置比较输出在转盘式视觉筛选设备中的应用
本文通过ZMC430N运动控制器在转盘式视觉筛选设备中的方案应用,来深入了解正运动技术运动控制器配合机器视觉进行视觉飞拍.PSO高速硬件位置比较输出等功能的应用优势. 一.应用背景 随着工业4.0时代 ...
- 安全专家在多家厂商的SOHO路由器和NAS设备中发现了125个新漏洞
研究人员在十几种小型办公室/家庭办公室(SOHO)路由器和网络存储(NAS)设备中发现了许多漏洞. 这是一项名为[SOHOpelessly Broken 2.0](https://www.securi ...
- Android获取AP热点IP,获取连接到本机AP热点设备的IP地址
Android系统是基于Linux的,所连接的设备的一些信息保存在了 /proc/net/arp 文件中. 下面直接上我编写的程序,当前手机开启AP后,点击按钮直接获取连接到本热点的IP,然后显示在 ...
- xmos驱动_XMOS推出了Xcore.ai处理器,单个设备中提供高性能AI,DSP,控制和IO,价格从1美元起!...
作者:XMOS,排版整理:晓宇 微信公众号:芯片之家(ID:chiphome-dy) 近日,英国半导体科技公司XMOS宣布推出Xcore.ai ,它是一款面向AIoT市场的超强性能跨界处理器,该处理器 ...
- 获取Android设备中全部App
获取android设备中全部app名称和应用包名 /*** 获取android设备中全部app名称和应用包名* */public void getAllAppNames(){ArrayList cus ...
最新文章
- 网站核心关键词一定要控制在五个之内更方便集中优化
- Test 2018-09-19
- 从 6 篇顶会论文看「知识图谱」领域最新研究进展 | 解读 代码
- 2021高校毕业生薪酬Top100出炉!
- 基于FPGA实现的高速串行交换模块实现方法研究
- 专科python应届生工资多少-应届毕业生自述面试15K月薪的Python后端开发经历,希望对你有用...
- vue 自定义键盘组件_vue 自定义 数字键盘+mint UI MessageBox的应用
- PyQt5教程 - QtDesigner窗口设计工具的使用
- 按值传递时 php必须复制值,PHP开发笔试题及答案(一)
- 回顾:饶毅教授的一次采访
- 安居客头部买房部分书写
- UG/NX二次开发配置
- 【宣讲会感言】腾讯实习生
- Acm - 隔壁老王买酒问题
- 三国史诗——三国官制(一)
- 最短Hamilton路径(哈密顿图,状压dp)
- 首金奥运健儿杨倩,获得金牌和奖金缴纳个税吗?雅戈尔赠送她一套房,交税吗?
- JDK 19 / Java 19 正式发布
- at91sam9260ek的板级、irq初始化-小试牛刀
- 韦东山第1期-学习笔记-4
热门文章
- Linux下parity联盟链的实现
- jsp实现页面自动跳转
- 阿里云账号注销踩坑实践记录
- Number of ways to split should evenly divide the split dimension, but got split_dim 3 (size = 4) and
- 身份证中出生年月的提取
- wnmp的php会自动挂掉,初探wnmp php
- XCOM 导入条目显示正在使用中解决方案
- 最薄的 4K 雷电 3 显示器 — ThinkVision X1 (2nd Gen) 长测
- 本人github网址:https://github.com/HuaAndLi
- 两个路由器无线连接教程