<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7651.59">
<TITLE>cisco device says "% Backup authentication" and won't log me in</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>I configured freeradius on a Fedora Core 6 machine to use PAP against a cisco switch<BR>
radtest on localhost is successfully. I think radiusd.conf users and clients.conf files are ok<BR>
<BR>
>From the cisco device after I insert user and password telnetting to it I got:<BR>
<BR>
% Backup authentication<BR>
000206: Apr  5 12:42:29: %RADIUS-4-RADIUS_DEAD: RADIUS server 172.25.110.8:1645,<BR>
1646 is not responding.<BR>
000207: Apr  5 12:42:29: %RADIUS-4-RADIUS_ALIVE: RADIUS server 172.25.110.8:1645<BR>
,1646 has returned.<BR>
<BR>
the cisco device won't let me log in... 172.25.110.8 is the right IP of the freeradius<BR>
<BR>
And this is the freeradius server log:<BR>
<BR>
rad_recv: Access-Request packet from host 172.25.110.109:21645, id=37, length=77<BR>
        NAS-IP-Address = 172.25.110.109<BR>
        NAS-Port = 2<BR>
        NAS-Port-Type = Virtual<BR>
        User-Name = "test"<BR>
        Calling-Station-Id = "172.25.120.40"<BR>
        User-Password = "test"<BR>
  Processing the authorize section of radiusd.conf<BR>
modcall: entering group authorize for request 0<BR>
  modcall[authorize]: module "preprocess" returns ok for request 0<BR>
  modcall[authorize]: module "chap" returns noop for request 0<BR>
  modcall[authorize]: module "mschap" returns noop for request 0<BR>
    rlm_realm: No '@' in User-Name = "test", looking up realm NULL<BR>
    rlm_realm: No such realm "NULL"<BR>
  modcall[authorize]: module "suffix" returns noop for request 0<BR>
  rlm_eap: No EAP-Message, not doing EAP<BR>
  modcall[authorize]: module "eap" returns noop for request 0<BR>
    users: Matched entry DEFAULT at line 152<BR>
    users: Matched entry test at line 218<BR>
  modcall[authorize]: module "files" returns ok for request 0<BR>
modcall: leaving group authorize (returns ok) for request 0<BR>
  rad_check_password:  Found Auth-Type Local<BR>
auth: type Local<BR>
auth: user supplied User-Password matches local User-Password<BR>
Sending Access-Accept of id 37 to 172.25.110.109 port 21645<BR>
Finished request 0<BR>
Going to the next request<BR>
--- Walking the entire request list ---<BR>
Waking up in 6 seconds...<BR>
rad_recv: Access-Request packet from host 172.25.110.109:21645, id=37, length=77<BR>
Sending duplicate reply to client SW-DATA-1:21645 - ID: 37<BR>
Re-sending Access-Accept of id 37 to 172.25.110.109 port 21645<BR>
--- Walking the entire request list ---<BR>
Cleaning up request 0 ID 37 with timestamp 4614ef14<BR>
Nothing to do.  Sleeping until we see a request.<BR>
rad_recv: Access-Request packet from host 172.25.110.109:21645, id=37, length=77<BR>
        NAS-IP-Address = 172.25.110.109<BR>
        NAS-Port = 2<BR>
        NAS-Port-Type = Virtual<BR>
        User-Name = "test"<BR>
        Calling-Station-Id = "172.25.120.40"<BR>
        User-Password = "test"<BR>
  Processing the authorize section of radiusd.conf<BR>
modcall: entering group authorize for request 1<BR>
  modcall[authorize]: module "preprocess" returns ok for request 1<BR>
  modcall[authorize]: module "chap" returns noop for request 1<BR>
  modcall[authorize]: module "mschap" returns noop for request 1<BR>
    rlm_realm: No '@' in User-Name = "test", looking up realm NULL<BR>
    rlm_realm: No such realm "NULL"<BR>
  modcall[authorize]: module "suffix" returns noop for request 1<BR>
  rlm_eap: No EAP-Message, not doing EAP<BR>
  modcall[authorize]: module "eap" returns noop for request 1<BR>
    users: Matched entry DEFAULT at line 152<BR>
    users: Matched entry test at line 218<BR>
  modcall[authorize]: module "files" returns ok for request 1<BR>
modcall: leaving group authorize (returns ok) for request 1<BR>
  rad_check_password:  Found Auth-Type Local<BR>
auth: type Local<BR>
auth: user supplied User-Password matches local User-Password<BR>
Sending Access-Accept of id 37 to 172.25.110.109 port 21645<BR>
Finished request 1<BR>
Going to the next request<BR>
--- Walking the entire request list ---<BR>
Waking up in 6 seconds...<BR>
rad_recv: Access-Request packet from host 172.25.110.109:21645, id=37, length=77<BR>
Sending duplicate reply to client SW-DATA-1:21645 - ID: 37<BR>
Re-sending Access-Accept of id 37 to 172.25.110.109 port 21645<BR>
--- Walking the entire request list ---<BR>
Cleaning up request 1 ID 37 with timestamp 4614ef1f<BR>
Nothing to do.  Sleeping until we see a request.<BR>
<BR>
<BR>
I can't figure out what's wrong... It's seems that something missing on the cisco side<BR>
Is right that radius send back Access-Accept on port 21645?<BR>
<BR>
Thanks in advance<BR>
</FONT>
</P>

</BODY>
</HTML>