abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 17:11 | Bezpečnostní upozornění

    Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

    Ladislav Hagara | Komentářů: 6
    včera 16:33 | Bezpečnostní upozornění

    Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

    Ladislav Hagara | Komentářů: 0
    29.9. 23:55 | Nová verze

    Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

    Ladislav Hagara | Komentářů: 0
    29.9. 23:11 | IT novinky

    Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

    Fluttershy, yay! | Komentářů: 0
    29.9. 12:44 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

    Ladislav Hagara | Komentářů: 0
    29.9. 12:22 | Komunita

    Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

    Ladislav Hagara | Komentářů: 54
    29.9. 08:00 | Zajímavý projekt

    DIY trackball Ploopy novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

    Fluttershy, yay! | Komentářů: 0
    28.9. 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    28.9. 12:00 | IT novinky

    Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

    Ladislav Hagara | Komentářů: 12
    28.9. 08:00 | Nová verze

    Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

    Ladislav Hagara | Komentářů: 13
    Raději
     (60%)
     (40%)
    Celkem 10 hlasů
     Komentářů: 1, poslední dnes 07:28
    Rozcestník

    Dotaz: Web authentication na cisco switchoch

    2.4.2013 13:23 Slay3r | skóre: 3
    Web authentication na cisco switchoch
    Přečteno: 595×

    Ahojte,
    uz niekolko dni neviem rozbehnut prihlasovanie sa do siete na cisco switchoch (2960,3560), pre dot1x nekompatibilnych klientov pomocou web stranky. Postupoval som podla navodu.
    Sprava sa to takto: klient pripoji kabel, switch ho sice pusti na siet, neobmedzuje L2 prevadzku, icmp atd, ale ak klient zacne vyuzivat http protokol, switch mu "vnuti" jeho stranku, kde musi klient zadat meno/heslo (ktore sa overia radiusom). Problem je ten, ze po zadani akychkolvek prihlasovacich udajov switch klientovi posle http 500 Internal server error stranku a nic sa nezmeni, klient stale nemoze vyuzivat http. V logu radius servera pritom nevidim ziadnu poziadavku zo switcha.

    Komunikaciu s RADIUS som overil prikazom test aaa group radius server, funguje.
    Viete mi poradit, kde moze byt chyba, alebo aspon aky debugging zobrazuje tieto udalosti? Dakujem.

    Vypis z konfiguracie:
    sh ip admission configuration
    Authentication Proxy Banner not configured
    Consent Banner is not configured
    Authentication Proxy webpage
    Login page              : flash:login.htm
    Success page            : flash:success.htm
    Fail page               : flash:fail.htm
    Login Expire page       : flash:expired.htm
    Authentication global cache time is 60 minutes
    Authentication global absolute time is 0 minutes
    Authentication global init state time is 2 minutes
    Authentication Proxy Watch-list is disabled

    Authentication Proxy Max HTTP process is 7
    Authentication Proxy Rule Configuration
    Auth-proxy name sdj
    http list not specified inactivity-time 60 minutes


    Authentication Proxy Auditing is disabled
    Max Login attempts per user is 5

    sh ru
    aaa new-model
    !
    !
    aaa authentication login default group radius local
    aaa authentication dot1x default group radius
    aaa authorization auth-proxy default group radius
    !
    !
    ip device tracking
    ip auth-proxy proxy http login expired page file flash:expired.htm
    ip auth-proxy proxy http login page file flash:login.htm
    ip auth-proxy proxy http success page file flash:success.htm
    ip auth-proxy proxy http failure page file flash:fail.htm
    ip admission proxy http login expired page file flash:expired.htm
    ip admission proxy http login page file flash:login.htm
    ip admission proxy http success page file flash:success.htm
    ip admission proxy http failure page file flash:fail.htm
    ip admission name sdj proxy http
    !
    radius-server dead-criteria tries 5
    radius-server host xxxx auth-port 1812 acct-port 1813 key xxxxx
    radius-server vsa send authentication
    !

    Odpovědi

    2.4.2013 17:08 NN
    Rozbalit Rozbalit vše Re: Web authentication na cisco switchoch
    Asi bych se zajimal o vystup debug ip http transaction pripadne tcpdump..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.