|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrew Anikin 2:5020/400 23 Jul 2007 17:00:27
To : Eugene M. Zheganin
Subject : Re: vpdn/pptp
--------------------------------------------------------------------------------
Чтобы заработало шифрование при авторизации через радиус, радиус должен в
пакете Access-Accept передавать атрибут MS-CHAP-MPPE-Keys при использовании
MS-CHAPv1 или атрибуты MS-MPPE-Recv-Key/MS-MPPE-Send-Key при использовании
MS-CHAPv2.
--
Андрей Аникин.
"Eugene M. Zheganin" <Eugene.M.Zheganin@p63.f37.n5054.z2.fidonet.org>
сообщил/сообщила в новостях следующее:
news:1184846863@p63.f37.n5054.z2.ftn...
> Приветствую, All!
>
> Анамнез: есть cisco 2821, есть vpdn accept-dialin на ней, pptp.
> Цепляю клиентов виндовым pptp, по ms-chap-v2/mppe. В клиентах стоит
> "отключиться если нет шифрования". Работает.
>
> В сети у меня есть freeradius/IAS (первый прокси к другому) на которых
> настроен
> eap-tls. К ним туда цепляются беспроводные AP, и eap-tls там вполне
> рабочий.
>
> Придумал я цкеплять туда и pptp-клиенты по сертификатам. Аутентификация
> вполне
> сеье успешно проходит, сервер шлет Access-Accept. Hо потом клиент выдает
> знаментиое "742, сервер не поддерживает требуемые параметры шифрования".
> Я не понимаю, почему. С ms-chap/ms-chap-v2 такое происходило когда нет
> строчки
> "aaa authorization network ...". Теперь эта строчка в конфиге есть. :/
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
vpdn/pptp |
Eugene M. Zheganin |
19 Jul 2007 18:05:24 |
 Re: vpdn/pptp |
Alexander V. Klepikov |
23 Jul 2007 12:04:08 |
 Re: vpdn/pptp |
Andrew Anikin |
23 Jul 2007 17:00:27 |
 vpdn/pptp |
Eugene M. Zheganin |
24 Jul 2007 10:49:18 |
|
Re: vpdn/pptp |
Andrew Anikin |
25 Jul 2007 11:34:30 |
|
vpdn/pptp |
Eugene M. Zheganin |
26 Jul 2007 11:51:14 |
|
|
