Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 510 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Radius Issues

ceihelpdesk
Have a ASG525 with firmware 7.501

Trying to get remote access setup using radius for L2tp over ipsec.  In user authentication I have the radius server setup.  The server test fine and I can put in a user and it comes back fine too.  My radius server log shows successful auth.

On L2tp over ipsec if I have local user account selected my laptop connects fine.  If I switch it to radius I get an error stating "remote connection was denied because the user name and password combonation...."  My radius log does NOT show a connection attempt.  So firewall is not passing it out to the radius server.    

In the access control box, when I choose Radius the user blank out... I don't need user in their do I?

The Radius server is RSA SecurID appliance if that matters.


This thread was automatically locked due to age.
  • 0
    Hi Unknown :-),

    I think you have to define the Users as remotely authenticated on the Astaro. The Username must match the username on the RSA Server. This User or a Group that contains the Users have to be configured in the access control box in the L2tp over ipsec.

    You can watch the authentication in a logfile under the logging section - don't know the name - its the last one..

    Manfred
  • 0
    Ceihelpdesk,
     
    I think they way you configured it should work. You should have a look into the aua.log (User Authentication daemon) as well as in the ipsec logfile (enable debugging before) to further inverstigate. If there is really nothing beeing sent out from the ASG to the RADIUS server it sounds like a bug.
     
    Or - even simpler - as you have an ASG525 you probably have a valid support contract, just open a support case for that issue.
  • 0 in reply to Ölm
    I called support.  We found that the client is set to Chap (1 or 2) the firewall tries to do the challenge instead of passing it on to the radius server.  In this case, the client setup must use PAP only.