 | Problemas con el paso 2 |
|
-Realizo los pasos descritos en el manual pero me devuelve un error de encabezado muy largo, adjunto imagen del mensaje. Gracias  |
 | Re: Problemas con el paso 2 |
|
Hola estimado, al parecer es un error relacionado a la clave privada del radius, dime ese logs es de tu radius cierto?, porque en el federado no deberias crear certificados, sino usar los certificados por default. Para el caso del federado, debes instalarlo usando apt-get install freeradius openssl según detalla el manual, y luego correr el radius usando "freeradius -X" verás que luego se genera certificados por default, luego configurar tu archivo de clientes y los realms según el manual y listo. Si fuera los logs de tu radius, entonces te recomendaria que revises si el archivo radius.key esta en su sitio: /usr/local/etc/raddb/certs/radius.key y si éste esta configurado en /usr/local/etc/raddb/eap.conf Me comentas como te va Saludos Javier |
| Re: Problemas con el paso 2 |
|
Hola Javier -El problema era el certificado, el cual estaba corrupto, se solucionó el problema al generar de nuevo los certificados segun el modulo 3 seccion1. |
, me avisas cuando estés listo para las pruebas de la evaluación 6 | Re: Problemas con el paso 2 |
Hola Javier. Ya puedes realizar pruebas. Realicé la prueba con tu usuario: raap clave: inictel siendo este exitoso. -Tengo problema para la realización del a siguiente evaluación debido al AP. -Realicé la configuración del RSYSlog central el cual no tuve problemas, se puede verificar si funciona utilizando la herramienta radtest?.. (para verificar, la ip del servidor RSYSLOG central es: 200.37.45.73) |
| Re: Problemas con el paso 2 |
|
Hola Robert, yo desde mi sitio tengo problemas en validar tu usuario radtest evaluacion5@conare.ac.cr eduroamcr 200.37.45.73 0 <clave_inictel> Sending Access-Request of id 95 to 200.37.45.73 port 1812 User-Name = "evaluacion5@conare.ac.cr" User-Password = "eduroamcr" NAS-IP-Address = 127.0.1.1 NAS-Port = 0 rad_recv: Access-Reject packet from host 200.37.45.73 port 1812, id=95, length=36 Reply-Message = "Request Denied" Podrias ver tus logs y decirme que muestra ? La IP del servidor RSYSLOG Central es la ip: 200.37.45.99 Deberás tambien importar el certificado del mismo: wget --user=user_eduroam --password="eduroam" ftp://200.37.45.99/eduroam/ca.pem Espero tus comentarios, Saludos Javier |
| Re: Problemas con el paso 2 |
|
Hola Javier -Ya hice lo que indicaste anteriormente, así que ya puedes Realizar pruebas. Saludos |
| Re: Problemas con el paso 2 |
|
Hola Robert, Te confirmo, la IP del servidor Confederado es: 200.37.45.93, el cuál tu federado debería apuntar, por otro lado hay otro servidor de monitoreo para la evaluación final 2 que es la IP 200.37.45.99, son distintas funciones. Te mando un esquema de como debe ser el trabajo: Radius(conare) --> Federado (conare) ---> Confederado-LA (200.37.45.93) ---> Federado (raap) --> radius (inictel-uni.edu.pe) En otras palabras, tu servidor federado solo debería apuntar al confederado-LA, para ello deberías configurar en tus clientes al servidor 200.37.45.93, y en tu archivo proxy.conf poner como realm DEFAULT a la misma IP con la misma clave secreta la cuál ya lo hemos compartido. Eso es en cuanto a la evaluación final 1. Para la evaluación final 2, cada servidor federado debería enviar sus reportes de autenticación a un servidor central rsyslog (200.37.45.99), ésto es con el fín de poder construir un servidor de monitoreo central para EDUROAM, el cuál solo va capturar el número de autenticaciones aceptadas o fallidas por cada NREN para hacer un reporte del tráfico en EDUROAM-LA. Por ahora logremos conectar tu servidor federado a EDUROAM-LA Saludos Cordiales Javier |