<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content=text/html;charset=ISO-8859-1>

<META content="MSHTML 6.00.2900.2668" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY text=#000000 bgColor=#ffffff>

<DIV><FONT face=Arial size=2>I think you haven't put the NAS ip address in 

clients.conf.</FONT></DIV>

<BLOCKQUOTE 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">

  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=Rafael.DiazMaurin@cnrs-bellevue.fr 

  href="mailto:Rafael.DiazMaurin@cnrs-bellevue.fr">Rafael DiazMaurin</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A title=z.ori@morehead-st.edu 

  href="mailto:z.ori@morehead-st.edu">z.ori@morehead-st.edu</A> ; <A 

  title=freeradius-users@lists.freeradius.org 

  href="mailto:freeradius-users@lists.freeradius.org">FreeRadius users mailing 

  list</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Monday, August 08, 2005 22:44</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: Pb with EAP/MD5</DIV>

  <DIV><BR></DIV>Thank you Zoltan,<BR>I made some modification but nothing 

  changed.<BR>When I tested the configuration from with radping on the 

  supplicant, it worked fine.<BR>But with my configuration md5, nothing occures 

  at the radius server (no packets sent, no logs).<BR><BR>I answer you at each 

  point, and give the configurations on the client.<BR><BR><BR>Zoltan A. Ori a 

  écrit : 

  <BLOCKQUOTE cite=mid200508080542.30995.z.ori@morehead-st.edu type="cite"><PRE wrap="">On Monday 08 August 2005 03:54, Rafael DiazMaurin wrote:

  </PRE>

    <BLOCKQUOTE type="cite"><PRE wrap="">Hello,

Cna someone help me ?

I use : freeradius 1.0.4, and a switch CISCO 2950

I'm trying to configure EAP/MD5, but the client can't show the window of

login/password, it's connected to the network without asking for the

login/password, and the freeradius daemon is still :

            Listening on authentication *:1812

            Listening on accounting *:1813

            Ready to process requests.

A part of the log of the freeradius :

    Module: Loaded eap

     eap: default_eap_type = "md5"

     eap: timer_expire = 60

     eap: ignore_unknown_eap_types = yes

     eap: cisco_accounting_username_bug = no

    rlm_eap: Loaded and initialized type md5

    Module: Instantiated eap (eap)

    </PRE></BLOCKQUOTE><PRE wrap=""><!---->

The Cisco 2950 is the client (or NAS). Is it configured?

  </PRE></BLOCKQUOTE>Yes it's configured :<BR>IOS version : 

  12.1(22)EA4<BR>General configuration : <BR>    aaa 

  new-model<BR>    aaa authentication dot1x default group 

  radius<BR>    aaa authorization network default group 

  radius<BR>radius-server host IP-Adress auth-port 1812 acct-port 1813 key 

  XXX<BR>radius-server retransmit 3<BR><BR>Here is the configuration of the port 

  where the Supplicant (XP SP 2) is connected : <BR>interface 

  FastEthernet0/2<BR>  description supplicant<BR> switchport access 

  vlan XXX<BR> switchport mode access<BR> duplex full<BR> dot1x 

  port-control auto<BR> dot1x timeout reauth-period 300<BR> dot1x 

  reauthentication<BR> spanning-tree portfast<BR><BR>This switch is 

  connected to another switch with a Trunk link, and another trunk link until 

  the radius server.<BR>Here is the configuration of the port where the radius 

  server is connected :<BR>interface FastEthernet2/11<BR> description 

  RadiusServer<BR> switchport access vlan 260<BR><BR><BR>Do I need to 

  configure the 2 last switchs with authentification dot1x ? <BR>I didn't 

  configure anything on these switch, even the one where the radius server is 

  plugged.<BR>I only configure the switch where the supplicant is 

  conected.<BR><BR>

  <BLOCKQUOTE cite=mid200508080542.30995.z.ori@morehead-st.edu type="cite"><PRE wrap="">XP is the supplicant. If the Cisco 2950 (client) doesn't require login, then 

the supplicant will simply connect without any authentication dialog. 

  </PRE></BLOCKQUOTE>How can I make the connection of the supplicant with an 

  authentification dialog ?<BR><BR>

  <BLOCKQUOTE cite=mid200508080542.30995.z.ori@morehead-st.edu type="cite"><PRE wrap="">  </PRE>

    <BLOCKQUOTE type="cite"><PRE wrap="">The local tests are ok !

    </PRE></BLOCKQUOTE><PRE wrap=""><!---->

Then server is probably working just fine.

  </PRE>

    <BLOCKQUOTE type="cite"><PRE wrap="">Here is the configurations I tested :

raddb/users :

test    Auth-Type := EAP, User-Password == "test"

         Service-Type = Framed-User

    </PRE></BLOCKQUOTE><PRE wrap=""><!---->

Don't set the Auth-Type in users file.

  </PRE></BLOCKQUOTE>I deleted it, but nothing changed.<BR><BR>

  <BLOCKQUOTE cite=mid200508080542.30995.z.ori@morehead-st.edu type="cite"><PRE wrap=""></PRE>

    <BLOCKQUOTE type="cite"><PRE wrap="">On the client (windows XP sp2) I configure the 802.1x properties on Type

EAP : MD5-Challenge

    </PRE></BLOCKQUOTE><PRE wrap=""><!---->

That is the supplicant. Now, configure the client.

Zoltan

- 

List info/subscribe/unsubscribe? See <A class=moz-txt-link-freetext href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</A>

  </PRE></BLOCKQUOTE><BR>Rafael.<BR>

  <P>

  <HR>

  <P></P>- <BR>List info/subscribe/unsubscribe? See 

  http://www.freeradius.org/list/users.html</BLOCKQUOTE></BODY></HTML>