Hi. <br>Sorry 'cause i'm late. Some troubles.<br>Well i worked as following explained to perform a test (problem we talk about) but also to check if password would have been passed encrypted in the internet.<br><br>
|--------------------|<br><b>|NAS-USG100|</b>( <b>USGWAN</b> -79.xxx.xxx.xxx )---(INTERNET)----(78.yyy.yyy.yyy) <b>RADIUS</b><br>|--------------------|<br> ( <b>USGLAN</b>:172.16.68.253)  <br>        |<br>(WEB-HTTPS)<br>       |     <br>
       |<br>172.16.68.16<br clear="all"><br>I mirrored both of WAN ports of USG, say WAN1 and WAN2 and had something to give to wireshark :-)<br><br>I open Web LogIN page of USG and provide fake user and password (not present on ActiveDirectory or local USBdb), say gigino / 12345678<br>
<br><b>I obtaint this (USG)</b><br><br>79.xxx.xxx.xxx    78.yyy.yyy.yyy    RADIUS    Access-Request(1) ....<br>AVP: l=8  t=User-Name(1): gigino<br>AVP: l=18  t=User-Password(2): <b>Encrypted</b>            <-  Yippieeeee<br>
AVP: l=6  t=NAS-IP-Address(4): 172.16.68.10         <- (PDC of my internal domain)<br>AVP: l=10  t=NAS-Identifier(32): weblogin<br>AVP: l=6  t=NAS-Port(5): 20915<br>AVP: l=6  t=NAS-Port-Type(61): Virtual(5)<br>AVP: l=6  t=Service-Type(6): Authenticate-Only(8)<br>
AVP: l=14  t=Calling-Station-Id(31): 172.16.68.16<br><b><br>. . . on remote radius server i obtain</b><br><br>Ready to process requests.<br>rad_recv: Access-Request packet from host 79.xxx.xxx.xxx ...<br>        User-Name = "gigino"<br>
        User-Password = "gigino"<br>        NAS-IP-Address = 172.16.68.10<br>        NAS-Identifier = "weblogin"<br>        NAS-Port = 20915<br>        NAS-Port-Type = Virtual<br>        Service-Type = Authenticate-Only<br>
        Calling-Station-Id = "172.16.68.16"<br><br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>[suffix] No '@' in User-Name = "gigino", looking up realm NULL<br>
[suffix] No such realm "NULL"<br>++[suffix] returns noop<br>[eap] No EAP-Message, not doing EAP<br>++[eap] returns noop<br>++[unix] returns notfound<br><br>--------------------------------------------------------------<br>
<br>I presumed NAS-IP-Address: 172.16.68.253 !!!!!!!!<br><br>What do you think?<br><br>Thank in advance.<br><br> <br>_______________________________________________<br><br>Sono solo un passeggero del volo e mi credevo pilota . . .<br>