نمایش نتایج: از شماره 1 تا 15 از مجموع 15

موضوع: NTTAc+ خطا در اتصال کاربران Username and password Error

  
  1. #1
    نام حقيقي: HAMID ATAEI

    عضو غیر فعال شناسه تصویری ataei
    تاریخ عضویت
    May 2005
    محل سکونت
    Golestan
    نوشته
    295
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    4

    NTTAc+ خطا در اتصال کاربران Username and password Error

    مشکل اینه که از رمزها خطا می گیرد می گه اشتباه است در حالی که درسته.
    این هم بخشی از لاگهای انتی تک

    کد:
    #29-05-2007 10:07:16 DEBUG# RAD_ATHN 217.219.178.202:1645[C]:Authentication request for 'testt' on Async39
    #29-05-2007 10:07:16 DEBUG# RAD_ATHN 217.219.178.202:1645[C]:Account 'testt' has not expired (exp.date = never)
    #29-05-2007 10:07:16 DEBUG# RAD_ATHN 217.219.178.202:1645[C]:## password verify: configured='testt' entered='£WÞ[€ª#DK#ÚH£MB'
    #29-05-2007 10:07:16# RAD_ATHN 217.219.178.202:1645[C]:Account 'testt', password is INCORRECT
    #29-05-2007 10:07:16# RAD_ATHN 217.219.178.202:1645[C]:pap-authentication query for 'testt' rejected
    #29-05-2007 10:07:18 DEBUG# RAD_ATHN 217.219.178.202:1645[b]:Authentication request for 'dadeh ghazal' on Async35
    #29-05-2007 10:07:18# RAD_ATHN 217.219.178.202:1645[b]:Account 'dadeh ghazal' not found, using default account 'DEFAULT'
    #29-05-2007 10:07:18 DEBUG# RAD_ATHN 217.219.178.202:1645[b]:Account 'DEFAULT' has not expired (exp.date = never)
    #29-05-2007 10:07:18 DEBUG# RAD_ATHN 217.219.178.202:1645[b]:## password verify: configured='' entered=''
    #29-05-2007 10:07:18 DEBUG# RAD_ATHN 217.219.178.202:1645[b]:Account 'DEFAULT', password is OK
    #29-05-2007 10:07:18 DEBUG# RAD_ATHN 217.219.178.202:1645[b]:No attributes in auth-response for 'DEFAULT' on Async35
    #29-05-2007 10:07:18# RAD_ATHN 217.219.178.202:1645[b]:pap-authentication query for 'DEFAULT' accepted
    #29-05-2007 10:07:36 DEBUG# RAD_ATHN 217.219.178.202:1645[C]:Authentication request for 'testt' on Async39
    #29-05-2007 10:07:36 DEBUG# RAD_ATHN 217.219.178.202:1645[C]:Account 'testt' has not expired (exp.date = never)
    #29-05-2007 10:07:36 DEBUG# RAD_ATHN 217.219.178.202:1645[C]:## password verify: configured='testt' entered='£WÞ[€ª#DK#ÚH£MB'
    #29-05-2007 10:07:36# RAD_ATHN 217.219.178.202:1645[C]:Account 'testt', password is INCORRECT
    #29-05-2007 10:07:36# RAD_ATHN 217.219.178.202:1645[C]:pap-authentication query for 'testt' rejected
    البته کاربری که درست می کنم رمزشون را هم کد شده و غیر کد شده ذخیره کردم
    ولی نشد
    ممنون از توجه دوستان



    موضوعات مشابه:
    ویرایش توسط ataei : 2007-05-29 در ساعت 05:51 PM

  2. #2


    عضو عادی
    تاریخ عضویت
    Dec 2006
    نوشته
    103
    سپاسگزاری شده
    27
    سپاسگزاری کرده
    59
    یه تصویر از صفحه اصلی nttac رو بزار تا ببینم تنظیمات یوزرت چجوریه شاید بتونم راهنماییت کنم




  3. #3
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    یه احتمال کوچیک. key boardet فارسی نیست؟



  4. #4
    نام حقيقي: HAMID ATAEI

    عضو غیر فعال شناسه تصویری ataei
    تاریخ عضویت
    May 2005
    محل سکونت
    Golestan
    نوشته
    295
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    4
    خیر اصلا رو سرور زبان فارسی نصب نکردم



  5. #5
    نام حقيقي: HAMID ATAEI

    عضو غیر فعال شناسه تصویری ataei
    تاریخ عضویت
    May 2005
    محل سکونت
    Golestan
    نوشته
    295
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    4
    من دستور زیر را در اکسس سرور زدم و لاگ انت تک در جواب اینه
    test aaa group testt testt legacy

    نتیجه لاگ شده

    کد:
    #30-05-2007 13:18:53 DEBUG# RAD_ATHN 217.219.178.202:1645[2D]:Authentication request for 'testt' on Async
    #30-05-2007 13:18:53 DEBUG# RAD_ATHN 217.219.178.202:1645[2D]:Account 'testt' has not expired (exp.date = never)
    #30-05-2007 13:18:53 DEBUG# RAD_ATHN 217.219.178.202:1645[2D]:## password verify: configured='testt' entered='IsEÏúD?šb4Un'
    #30-05-2007 13:18:53# RAD_ATHN 217.219.178.202:1645[2D]:Account 'testt', password is INCORRECT
    #30-05-2007 13:18:53# RAD_ATHN 217.219.178.202:1645[2D]:pap-authentication query for 'testt' rejected
    ولی همین user name & password توسط برنامه NTTacPing وصل می شه و مشکلی نداره البته این برنامه را بصورت local اجرا کردم

    ممنون از توجه دوستان


    ویرایش توسط ataei : 2007-05-30 در ساعت 01:27 AM

  6. #6
    نام حقيقي: HAMID ATAEI

    عضو غیر فعال شناسه تصویری ataei
    تاریخ عضویت
    May 2005
    محل سکونت
    Golestan
    نوشته
    295
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    4
    چیزی که من از این خط لاگ فهمیدم اینه
    کد:
    password verify: configured='testt' entered='IsEÏúD?šb4Un'
    در این خط گفته برای کاربر مورد نظر password گذاشته شده و آن testt است و چیزی که کاربر وارد کرده این عبارت قاطی است عبارتی که جلوی entered نوشته شده در حالی که کاربر هم در زمان دایل آپ رمز صحیح را وارد میکند ولی من فکر می کنم این رمز کد شده و به طرف radius server فرستاده می شود. و برای همین می گه اشتباه است.
    راهنمایی کنید.



  7. #7
    نام حقيقي: HAMID ATAEI

    عضو غیر فعال شناسه تصویری ataei
    تاریخ عضویت
    May 2005
    محل سکونت
    Golestan
    نوشته
    295
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    4
    در ضمن اگر در زمان تعریف کاربر رمز تعیین نکنم و برای آن گزینه No Password Verfycation را انتخاب کنم چون رمز چک نمی شود بدون مشکل وصل می شه.

    در ضمن من رمز را هم بصورت Encrypted و غیر Encrypted تنظیم کردم ولی باز همان مشکل بود.

    و همچنین فایل مربوط به کاربران را از حالت دیتابیس اکسس به حالت اولیه یعنی فابلهای text بردم و باز حل نشد

    لطفا راهنمایی کنید.



  8. #8
    نام حقيقي: HAMID ATAEI

    عضو غیر فعال شناسه تصویری ataei
    تاریخ عضویت
    May 2005
    محل سکونت
    Golestan
    نوشته
    295
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    4
    چی شد ؟؟؟ کسی چیزی به نظرش نمیرسه؟؟؟؟؟؟؟؟؟



  9. #9
    نام حقيقي: دانیال احمدی زاده

    عضو ویژه شناسه تصویری DaNi_84
    تاریخ عضویت
    Jul 2006
    محل سکونت
    Tehran
    نوشته
    1,586
    سپاسگزاری شده
    738
    سپاسگزاری کرده
    307
    دوباره nttac رو نصب کن
    تنظیمات روترتون برای استفاده از nttac چیه؟



  10. #10
    نام حقيقي: HAMID ATAEI

    عضو غیر فعال شناسه تصویری ataei
    تاریخ عضویت
    May 2005
    محل سکونت
    Golestan
    نوشته
    295
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    4
    اينم config روتر
    کد:
    Router#sh run
    Building configuration...
    Current configuration : 4488 bytes
    !
    version 12.2
    service timestamps debug uptime
    service timestamps log uptime
    no service password-encryption
    !
    hostname Router
    !
    aaa new-model
    !
    !
    aaa authentication login default local
    aaa authentication ppp default group radius
    aaa authorization network default group radius
    aaa accounting nested
    aaa accounting update newinfo
    aaa accounting exec default start-stop group radius
    aaa accounting network default start-stop group radius
    aaa session-id common
    enable secret 5 $1$krdB$xPf0Nkg/WQ6snf7/gR8KP/
    !
    username xxxxxx
    username SYSTEM privilege 15 password 0 xxxx
    ip subnet-zero
    ip rcmd rsh-enable
    ip rcmd remote-host SYSTEM x.y.z.k SYSTEM enable
    ip cef
    !
    !
    ip name-server 217.218.127.105
    ip name-server 217.218.127.106
    ip name-server 217.218.127.107
    ip name-server 217.218.155.105
    ip name-server 217.218.155.106
    !
    !
    !
    !
    interface FastEthernet0/0
     ip address 192.168.1.1 255.255.255.0 secondary
     ip address x.y.z.k 255.255.255.248
     ip access-group 116 in
     ip access-group 116 out
     ip nat inside
     duplex auto
     speed auto
     no cdp enable
    !
    interface Serial0/0
     ip unnumbered FastEthernet0/0
     ip access-group 116 in
     ip access-group 116 out
     ip nat outside
     encapsulation ppp
     no fair-queue
     no cdp enable
    !
    interface Group-Async1
     ip unnumbered FastEthernet0/0
     ip access-group 116 in
     ip access-group 116 out
     ip nat inside
     encapsulation ppp
     ip tcp header-compression passive
     async mode interactive
     peer default ip address pool NATPOOL
     ppp authentication pap chap
     group-range 33 48
    !
    ip local pool NATPOOL 192.168.20.20 192.168.20.90
    ip nat inside source list 11 interface FastEthernet0/0 overload
    ip classless
    ip route 0.0.0.0 0.0.0.0 Serial0/0
    no ip http server
    no ip pim bidir-enable
    !
    !
    access-list 11 permit 192.168.0.0 0.0.255.255
    access-list 15 permit x.y.z.k
    access-list 100 deny   ip host x.y.z.k any
    access-list 100 permit tcp 192.168.0.0 0.0.255.255 any eq www
    access-list 100 permit tcp x.y.z.0 0.0.0.224 any eq www
    access-list 116 remark Blaster Worm filtering
    access-list 116 deny   udp any any eq 1433
    access-list 116 deny   udp any any eq 1434
    access-list 116 deny   udp any any eq 1444
    access-list 116 deny   udp any any eq tftp
    access-list 116 deny   tcp any any eq 135
    access-list 116 deny   udp any any eq 135
    access-list 116 deny   udp any any eq netbios-ns
    access-list 116 deny   udp any any eq netbios-dgm
    access-list 116 deny   tcp any any eq 139
    access-list 116 deny   udp any any eq netbios-ss
    access-list 116 deny   tcp any any eq 445
    access-list 116 deny   tcp any any eq 593
    access-list 116 deny   tcp any any eq 4444
    access-list 116 deny   udp any any eq 445
    access-list 116 deny   ip host 127.0.0.1 any
    access-list 116 deny   ip any 10.0.0.0 0.255.255.255
    access-list 116 deny   tcp any eq 1034 any
    access-list 116 deny   tcp any eq 1080 any
    access-list 116 deny   udp any range 135 netbios-ss any
    access-list 116 deny   tcp any any eq 81
    access-list 116 deny   tcp any any eq ident
    access-list 116 deny   tcp any any eq 1080
    access-list 116 deny   tcp any any eq 1214
    access-list 116 deny   tcp any any eq 2535
    access-list 116 deny   tcp any any eq 2745
    access-list 116 deny   tcp any any eq 3127
    access-list 116 deny   tcp any any eq 5554
    access-list 116 deny   tcp any any eq 6129
    access-list 116 deny   tcp any any eq 136
    access-list 116 deny   tcp any any eq 137
    access-list 116 deny   tcp any any eq 138
    access-list 116 deny   tcp any any range 1022 1025
    access-list 116 deny   udp any any eq 136
    access-list 116 deny   ip any 172.16.0.0 0.0.255.255
    access-list 116 deny   ip any host 127.0.0.1
    access-list 116 deny   tcp any eq 445 any
    access-list 116 deny   tcp any range 135 139 any
    access-list 116 deny   tcp any any eq 1034
    access-list 116 deny   tcp any any eq 9996
    access-list 116 permit ip any any
    no cdp run
    route-map cache permit 5
     match ip address 100
     set ip next-hop x.y.z.k
    !
    snmp-server engineID local 0000000902000002FD7F00A0
    snmp-server community shabnam RO 1
    snmp-server community public RW 15
    snmp-server packetsize 2048
    radius-server host x.y.z.k auth-port 1645 acct-port 1646
    radius-server retransmit 3
    radius-server timeout 20
    radius-server key 7 xxxx
    !
    line con 0
    line 33 48
     modem answer-timeout 20
     modem Dialin
     modem autoconfigure discovery
     autocommand  ppp
     autoselect during-login
     autoselect ppp
     flowcontrol hardware
    line aux 0
    line vty 0 4
     password  xxxx
    !
    !
    end
    Router#
    اين password ي كه روتر مي فرسته به طرفه accounting صحيح نيست

    ممنون



  11. #11
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    یه بار nttac رو پاک کنی از اول نصب کنی ممکنه کمک کنه. یه با یه سرور دیگه تست کنی.



  12. #12
    نام حقيقي: دانیال احمدی زاده

    عضو ویژه شناسه تصویری DaNi_84
    تاریخ عضویت
    Jul 2006
    محل سکونت
    Tehran
    نوشته
    1,586
    سپاسگزاری شده
    738
    سپاسگزاری کرده
    307
    این رو اضافه کن
    radius-server configure-nas
    ACL رو هم بردار تست کن



  13. #13


    عضو غیر فعال
    تاریخ عضویت
    Jan 2007
    نوشته
    131
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    چرا یوزر دیگه ای بجای دفالت تعریف نمیکنید ؟
    attributes in auth-response for 'DEFAULT' on Async35



    همچنین اینکه : آیا انکریپشن را جایی فعال و یا تعریف نرکده اید ؟



  14. #14
    نام حقيقي: HAMID ATAEI

    عضو غیر فعال شناسه تصویری ataei
    تاریخ عضویت
    May 2005
    محل سکونت
    Golestan
    نوشته
    295
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    4
    سلام

    مشکل من هنوز حل نشده با توجه به اینکه بروی سه اکسس سرور و چند کامپیوتر امتحان کردم و در هر بار با برخورد به این مشکل کارم متوقف شد .

    این نمونه ای از لاگ های انتی تک

    کد:
    #01-06-2007 07:41:35 DEBUG# Backlog value is:0
    #01-06-2007 07:41:35 DEBUG# RADIUS attribute (request): NAS-IP-Address = 192.168.1.200
    #01-06-2007 07:41:35 DEBUG# RADIUS attribute (request): NAS-Port = 9
    #01-06-2007 07:41:35 DEBUG# RADIUS attribute (request): NAS-Port-Type = Async
    #01-06-2007 07:41:35 DEBUG# RADIUS attribute (request): User-Name ="ali1"
    #01-06-2007 07:41:35 DEBUG# RADIUS attribute (request): User-Password ="R\0xfeI\0x8c\0xbe\0xe7\0x84Y\0xf7"
    #01-06-2007 07:41:35 DEBUG# RADIUS attribute (request): Service-Type = Framed
    #01-06-2007 07:41:35 DEBUG# RADIUS attribute (request): Framed-Protocol = PPP
    #01-06-2007 07:41:35 DEBUG# START THREAD: 'RadiusAuthThread', id=0x30C
    #01-06-2007 07:41:35 DEBUG# RAD_ATHN 192.168.1.200:1645[14]:Authentication request for 'ali1' on Async9
    #01-06-2007 07:41:35 DEBUG# RAD_ATHN 192.168.1.200:1645[14]:Account 'ali1' has not expired (exp.date = 09-09-2009)
    #01-06-2007 07:41:35 DEBUG# RAD_ATHN 192.168.1.200:1645[14]:## password verify: configured='a' entered='Ùü:M€„{κ¨‡Å‰ÿ7'
    #01-06-2007 07:41:35# RAD_ATHN 192.168.1.200:1645[14]:Account 'ali1', password is INCORRECT
    #01-06-2007 07:41:35 DEBUG# RAD_ATHN 192.168.1.200:1645[14]:Sending RADIUS reply code=3, id=0x14, length=54
    #01-06-2007 07:41:35# RAD_ATHN 192.168.1.200:1645[14]:pap-authentication query for 'ali1' rejected
    #01-06-2007 07:41:35 DEBUG# EXIT  THREAD: 'RadiusAuthThread', id=0x30C
    این هم نمونه ای از دیباگ اکسس سرور

    کد:
    00:43:38: %LINK-3-UPDOWN: Interface Async9, changed state to up
    00:43:38: As9 PPP: Treating connection as a dedicated line
    00:43:39: As9 PPP: Phase is AUTHENTICATING, by this end
    00:43:39: As9 PAP: I AUTH-REQ id 121 len 11 from "ali1"
    00:43:39: As9 PAP: Authenticating peer ali1
    00:43:39: As9 PAP: O AUTH-NAK id 121 len 32 msg is "Password validation failure"
    00:43:42: %LINK-5-CHANGED: Interface Async9, changed state to reset
    00:43:47: %LINK-3-UPDOWN: Interface Async9, changed state to down
    شاید مشکل از نحوه درست کردن user باشد و یا در نحوه تنظیمات انتی تک که من اینجا نمونه ای از هردو تنظیمات را قرار می دهم

    کد:
    [Options]
    LogPath=.\log\
    UserPath=.\users\
    GroupPath=.\groups\
    AcctPath=.\accounting\
    PreAuthMsgFile=.\messages\preauth.txt
    PostAuthMsgFile=.\messages\postauth.txt
    UsernamePrompt="Username: " 
    PasswordPrompt="Password: " 
    EnablePrompt="Enable password: " 
    Email=admin@domain
    SMTP=mailserver
    Key=
    MaxLoginAttempts=3
    TimeRoundUp=5
    KBytesRoundUp=10
    Debug=0x17E
    Flags=0xA7783C
    TacacsPort=49
    SourceEMail=NTTacPlus@domain
    WarningPeriod=15
    WarningTime=120
    WarningKBytes=10240
    FirstDayOfWeek=Monday
    UserCheckInterval=10
    RADIUSAuthPort=1645
    RADIUSAcctPort=1646
    AccountingScript=
    LSCfgChkPt=
    [Registration]
    Name=
    Key1=
    Key2=
    [ODBC]
    Datasource=stat
    AccountingTable=Accounting
    LoginUser=admin
    LoginPasswd=+@
    OnlineTable=ActiveUsers
    UserDBDatasource=NTTacDB
    UserDBLoginUser=admin
    UserDBLoginPasswd=+@
    [Messages]
    AccountExpiring="** Account will expire in 15 days **"
    AccountExpired="** Account has expired **"
    AccountDisabled="** This account is disabled, contact the administrator **"
    AccountNotEffective="** This account is not effective yet **"
    TooManyLogins="** Exceeded maximum number of concurrent logins for your account **"
    InvalidLoginTime="** You cannot login during this hour of the day **"
    LoginTimeUp="** You have no more time credit left for the connection **"
    LoginKBytesUp="** You have no more KByte credit left for the connection **"
    QuotaTimeUp="** You have no more time quota credit left for the current period **"
    BadLoginPassword="** Bad username or password **"
    BadLoginPort="** You cannot login from this NAS port or with this Caller ID **"
    BadLoginNAS="** You cannot login from this NAS **"
    [Backup]
    PrimaryTacacsPort=49
    BackupInterval=480
    PrimaryTacacsServer=
    TacUser=
    TacPass=+@
    [Kill]
    default="$rsh clear interface $port"
    tty*=".\external\snmpset $nas public .1.3.6.1.4.1.9.2.9.10.0 $line"
    [Holiday]
    24-12=p
    25-12=h
    [Resynch]
    NASResynchList=
    NASResynchPorts=
    [RSH]
    Username=SYSTEM
    AccountingCommand=show accounting
    [Encryption Keys]
    192.168.1.200=secret
    [TSCS]
    OCX=1
    این هم نمونه فایل یک user ایجاد شده

    کد:
    [Global]
    Passwd=a
    Groups=PPP
    LoginHours=00:01-23:59
    [Credits]
    TimeInitial=600
    TimeLeft=600
    ممنون می شم اگه راهنمایی کنید



  15. #15
    نام حقيقي: HAMID ATAEI

    عضو غیر فعال شناسه تصویری ataei
    تاریخ عضویت
    May 2005
    محل سکونت
    Golestan
    نوشته
    295
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    4
    ممنون از همه دوستان مشکل حل شد



کلمات کلیدی در جستجوها:

bad reply from server nttacplus

erorr 20 در اتصال router

bad reply from server ( not a server nttacplus

خطای یوزر و پسورد در هنگام اتصال به دامین

یوزر و پسورد ip گلستان

نصب smtp براي nttac

چرا از پسورد یوزر اکانت خطا می گیرد

pap-authentication for rejected خطای

ارور یوزر و پسورد در nttacplus

pap-authentication query for DEFAULT rejected

access-list 120 deny ip host 127.0.0.1 any دستور

how to delete expired user in nttac

NTTac خطا password encryption

auto delete expired account nttac

pap authentication reject in nttac

nttac

Timeout for response from remote RADIUS

خطاهای احتمالی ISA Server 2006

nttacplus smtp

nttacplus pap authentication failed

shahin.admins.ir

خطا در nttac pap-authentication query for rejected

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •