@Eastern

Авторизация на оборудовании через Radius проходит не с первого раза?

Добрый день.
Имеется:
AD
Radius сервер
Сетевое оборудование

На сетевом оборудовании настроена авторизация через Radius c AD. С недавних пор при попытках зайти на оборудование это происходит либо очень долго, либо не с первого раза.
Маршруты посмотрел, с виду все как и раньше, но может быть что то упустил.
На Radius-сервере запустил TCPDUMP, вот вывод:
10:47:05.565120 IP 10.10.10.22.1812 > 10.10.20.30.1812: RADIUS, Access-Request (1), id: 0x05 length: 137

10:47:10.549474 IP 10.10.10.22.1812 > 10.10.20.30.1812: RADIUS, Access-Request (1), id: 0x05 length: 137

10:47:15.549875 IP 10.10.10.22.1812 > 10.10.20.30.1812: RADIUS, Access-Request (1), id: 0x05 length: 137

10:47:20.550572 IP 10.10.10.22.1812 > 10.10.20.30.1812: RADIUS, Access-Request (1), id: 0x05 length: 137

10:47:33.549433 IP 10.10.10.22.1812 > 10.10.20.30.1812: RADIUS, Access-Request (1), id: 0x06 length: 137

10:47:38.534584 IP 10.10.10.22.1812 > 10.10.20.30.1812: RADIUS, Access-Request (1), id: 0x06 length: 137

10:47:41.167917 IP 10.10.20.30.1812 > 10.10.10.22.1812: RADIUS, Access-Accept (2), id: 0x05 length: 51

10:47:41.226837 IP 10.10.20.30.1812 > 10.10.10.22.1812: RADIUS, Access-Accept (2), id: 0x06 length: 51


Если посмотреть на время, видно что все это занимает около минуты, что очень долго..
В нормальной же ситуации он выглядит так:
10:48:37.549433 IP 10.10.10.22.1812 > 10.10.20.30.1812: RADIUS, Access-Request (1), id: 0x06 length: 137

10:48:37.534584 IP 10.10.20.30.1812 > 10.10.10.22.1812: RADIUS, Access-Accept (2), id: 0x06 length: 51


После такой долгой попытки зайти, последующие попытки зайти на этот коммутатор будут сразу успешными еще какое то время.

Может быть кто то сталкивался или подскажите куда смотреть. Спасибо.

Логи с RADIUS в то же время.
Wed Oct 27 10:47:10 2021 : Error: (53) Ignoring duplicate packet from client CLIENT port 1812 - ID: 5 due to unfinished request in component authenticate module pam

Wed Oct 27 10:47:15 2021 : Error: (53) Ignoring duplicate packet from client CLIENT  port 1812 - ID: 5 due to unfinished request in component authenticate module pam

Wed Oct 27 10:47:20 2021 : Error: (53) Ignoring duplicate packet from client CLIENT  port 1812 - ID: 5 due to unfinished request in component authenticate module pam

Wed Oct 27 10:47:38 2021 : Error: (54) Ignoring duplicate packet from client CLIENT  port 1812 - ID: 6 due to unfinished request in component authenticate module pam

Wed Oct 27 10:47:41 2021 : Auth: (53) Login OK: [pupkin_vv] (from client CLIENT  port 0 cli 10.30.6.31)

Wed Oct 27 10:47:41 2021 : Auth: (54) Login OK: [pupkin_vv] (from client CLIENT  port 0 cli 10.30.6.31)
  • Вопрос задан
  • 36 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы