Ahoj,
nemá někdo, prosím, nakonfigurovaného Capsmana na ověřování pomocí 802.11x vůči NPS na WinSrv?
Ověření pomocí radiusu funguje, jen mám problém s tím, že potřebuju poslat accounting info na FortiGate a bohužel z nějakýho mě záhadného důvodu to neobsahuje atribut User-Name. Pokud tuhle konfiguraci NPS použiji pro UniFi, vše funguje na první dobrou.
Takto posílá NPS accounting info do FortiGate z UniFi AP:
Frame 3: 324 bytes on wire (2592 bits), 324 bytes captured (2592 bits)
Ethernet II, Src: VMware_ba:00:06 (00:50:56:ba:00:06), Dst: Fortinet_be:58:44 (70:4c:a5:be:58:44)
Internet Protocol Version 4, Src: 172.22.91.100, Dst: 172.22.64.199
User Datagram Protocol, Src Port: 56154, Dst Port: 1813
RADIUS Protocol
Code: Accounting-Request (4)
Packet identifier: 0x3f (63)
Length: 282
Authenticator: ad3aa940bcb3f20c3d094bb73900b4af
[The response to this request is in frame 4]
Attribute Value Pairs
AVP: t=Acct-Status-Type(40) l=6 val=Start(1)
AVP: t=Acct-Authentic(45) l=6 val=RADIUS(1)
**AVP: t=User-Name(1) l=12 val=radius.test**
AVP: t=NAS-IP-Address(4) l=6 val=172.22.80.53
AVP: t=Framed-IP-Address(8) l=6 val=172.31.1.101
AVP: t=NAS-Identifier(32) l=14 val=feecda828378
AVP: t=Called-Station-Id(30) l=25 val=FE-EC-DA-82-83-78:CORP_5G
AVP: t=NAS-Port-Type(61) l=6 val=Wireless-802.11(19)
AVP: t=Service-Type(6) l=6 val=Framed(2)
AVP: t=Calling-Station-Id(31) l=19 val=5C-70-17-F2-26-95
AVP: t=Connect-Info(77) l=23 val=CONNECT 0Mbps 802.11b
AVP: t=Acct-Session-Id(44) l=18 val=705317073D4B518D
AVP: t=Acct-Multi-Session-Id(50) l=18 val=2342DBB78610E934
AVP: t=Unknown-Attribute(186) l=6 val=000fac04
AVP: t=Unknown-Attribute(187) l=6 val=000fac04
AVP: t=Unknown-Attribute(188) l=6 val=000fac01
AVP: t=Class(25) l=11 val=576946695369676d61
AVP: t=Class(25) l=46 val=76ae08450000013700010200ac165b6400000000000000000000000001d6cfe8bb6fcd75…
AVP: t=Event-Timestamp(55) l=6 val=May 3, 2021 12:08:53.000000000 Střední Evropa (letní čas)
AVP: t=Acct-Delay-Time(41) l=6 val=0
AVP: t=Proxy-State(33) l=10 val=ac165b64000175cd
a takto to pošle když je to Capsman:
Frame 56: 239 bytes on wire (1912 bits), 239 bytes captured (1912 bits)
Ethernet II, Src: VMware_74:40:f5 (00:0c:29:74:40:f5), Dst: Fortinet_2e:25:66 (d4:76:a0:2e:25:66)
Internet Protocol Version 4, Src: 192.168.77.58, Dst: 192.168.77.1
User Datagram Protocol, Src Port: 60238, Dst Port: 1813
RADIUS Protocol
Code: Accounting-Request (4)
Packet identifier: 0x2 (2)
Length: 197
Authenticator: 17c7ebc18c10b58f8f233a07ed4d7a7c
[The response to this request is in frame 57]
Attribute Value Pairs
AVP: t=Service-Type(6) l=6 val=Framed(2)
AVP: t=NAS-Port-Id(87) l=8 val=cap413
AVP: t=NAS-Port-Type(61) l=6 val=Wireless-802.11(19)
**AVP: t=User-Name(1) l=2 val=**
AVP: t=Class(25) l=7 val=5a65627261
AVP: t=Class(25) l=46 val=667c04ff0000013700010200c0a84d3a00000000000000000000000001d74008712ffe00…
AVP: t=Acct-Session-Id(44) l=10 val=820003c7
AVP: t=Calling-Station-Id(31) l=19 val=6A-3D-89-BF-1B-C3
AVP: t=Called-Station-Id(30) l=28 val=48-8F-5A-29-41-90:CORP_5G
AVP: t=Acct-Authentic(45) l=6 val=RADIUS(1)
AVP: t=Acct-Status-Type(40) l=6 val=Start(1)
AVP: t=NAS-Identifier(32) l=11 val=
AVP: t=Acct-Delay-Time(41) l=6 val=0
AVP: t=NAS-IP-Address(4) l=6 val=192.168.100.2
AVP: t=Proxy-State(33) l=10 val=c0a84d3a00000008
Chybí tam ten rsso-endpoint-atribut User-Name.
Už na to koukám pár dnů a jsem v koncích. Jestli se musí něco definovat v NPS nebo v Capsu?
Díky.
J.