Pb config 3Com 5500 pour authentification 802.1x

mongalo · 04/03/2010, 14h31

Bonjour à tous,

j'ai un Pb avec une partie de la configuration de mon 3Com 5500 pour l'authentification 802.1x, voici la configuration apportée:

=> création d'un nouveau scheme
radius scheme RADIUS
primary authentication X.X.X.X.
primary accounting X.X.X.X
secondary authentication X.X.X.X.
secondary accounting X.X.X.X
key authentication XX
key accounting XX
user-name-format without-domain

=> Création d’un domaine d'utilisateurs
domain DOMAIN802
scheme radius-scheme RADIUS local

=> activation du nouveau domain par défault
domain default enable DOMAIN802

Mais voilà, le problème c'est qu'une fois que mon nouveau domain est appliqué (DOMAIN802) je ne peut plus administrer l'équipement, mes comptes "local-user" ne me permettent plus d'y accéder (même par le Terminal). Je n'arrive pas à trouver comment y remédier, même dans la doc 3Com....

Help me?

plnew · 09/02/2012, 10h27

Bonjour

j'ai le même problème , et je n'ai rien trouvé dans la doc

quelqu'un peut-il poster la solution

d'avance merci

Spout · 09/02/2012, 11h56

Bonjour,

Tout est question de savoir où le domaine est appliqué.

Si ce domaine est appliqué sur les interfaces utilisateurs aux et vty, normal que les comptes locaux ne fonctionnent plus, car la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
domain DOMAIN802 
  scheme radius-scheme RADIUS local

indique que l'authentification au sein du domaine se fait D'ABORD par le schema radius RADIUS PUIS par les comptes locaux si le radius est injoignable.
Comme c'est le domaine utilisé par défaut

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

domain default enable DOMAIN802

les comptes locaux ne fonctionneront jamais tant que le radius est joignable.
Deux solutions:

Ne pas appliquer le domaine aux connexions console et ssh/telnet (mettre par exemple un password en dur sur ces interfaces, mais c'est moche!)
Creer un compte avec droits sur le radius pour l'utiliser sur le switch. Plus propre
Utiliser des ACLs
....

Bon courage

plnew · 09/02/2012, 13h00

Merci pour votre réponse

effectivement le domaine est appliqué sur les vty et les aux

le proplème est

si le serveur radius n'est pas joignable , il ne bascule pas sur le compte local ?

si je configure le domain local (system) , le compte local fonctionne bien

Spout · 09/02/2012, 15h42

Si,sur les local-users.
Le temps de connexion est d'ailleurs un peu plus long à cause de l'expiration des timeouts pour essayer de joindre le radius.

plnew · 09/02/2012, 16h48

J'ai refais la configuration de zéro , il y avait surement une coquille que je ne voyais pas

car cela fonctionne maintenant

merci encore pour l'explication

Spout · 10/02/2012, 09h55

alors?

04/03/2010, 14h31	#1
mongalo Invité de passage lorent Inscription : mars 2010 Messages : 1 Détails du profil Informations personnelles : Nom : lorent Informations forums : Inscription : mars 2010 Messages : 1 Points : 0 Points : 0	Pb config 3Com 5500 pour authentification 802.1x Bonjour à tous, j'ai un Pb avec une partie de la configuration de mon 3Com 5500 pour l'authentification 802.1x, voici la configuration apportée: => création d'un nouveau scheme radius scheme RADIUS primary authentication X.X.X.X. primary accounting X.X.X.X secondary authentication X.X.X.X. secondary accounting X.X.X.X key authentication XX key accounting XX user-name-format without-domain => Création d’un domaine d'utilisateurs domain DOMAIN802 scheme radius-scheme RADIUS local => activation du nouveau domain par défault domain default enable DOMAIN802 Mais voilà, le problème c'est qu'une fois que mon nouveau domain est appliqué (DOMAIN802) je ne peut plus administrer l'équipement, mes comptes "local-user" ne me permettent plus d'y accéder (même par le Terminal). Je n'arrive pas à trouver comment y remédier, même dans la doc 3Com.... Help me?
	00

09/02/2012, 10h27	#2
plnew Invité de passage Administrateur systèmes et réseaux Inscription : février 2012 Messages : 3 Détails du profil Informations personnelles : Sexe : Localisation : France, Essonne (Île de France) Informations professionnelles : Activité : Administrateur systèmes et réseaux Informations forums : Inscription : février 2012 Messages : 3 Points : 4 Points : 4	up Bonjour j'ai le même problème , et je n'ai rien trouvé dans la doc quelqu'un peut-il poster la solution d'avance merci
	00

09/02/2012, 15h42	#5
Spout Modérateur Ingénieur systèmes et réseaux Inscription : février 2007 Messages : 905 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Val d'Oise (Île de France) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : février 2007 Messages : 905 Points : 1 027 Points : 1 027	Si,sur les local-users. Le temps de connexion est d'ailleurs un peu plus long à cause de l'expiration des timeouts pour essayer de joindre le radius. __________________ "L'ordinateur obéit à vos ordres, pas à vos intentions." [Anonyme]
	00

09/02/2012, 16h48	#6
plnew Invité de passage Administrateur systèmes et réseaux Inscription : février 2012 Messages : 3 Détails du profil Informations personnelles : Sexe : Localisation : France, Essonne (Île de France) Informations professionnelles : Activité : Administrateur systèmes et réseaux Informations forums : Inscription : février 2012 Messages : 3 Points : 4 Points : 4	sujet clos J'ai refais la configuration de zéro , il y avait surement une coquille que je ne voyais pas car cela fonctionne maintenant merci encore pour l'explication
	00

10/02/2012, 09h55	#7
Spout Modérateur Ingénieur systèmes et réseaux Inscription : février 2007 Messages : 905 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Val d'Oise (Île de France) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : février 2007 Messages : 905 Points : 1 027 Points : 1 027	alors? __________________ "L'ordinateur obéit à vos ordres, pas à vos intentions." [Anonyme]
	00

09/02/2012, 13h00	#4
plnew Invité de passage Administrateur systèmes et réseaux Inscription : février 2012 Messages : 3 Détails du profil Informations personnelles : Sexe : Localisation : France, Essonne (Île de France) Informations professionnelles : Activité : Administrateur systèmes et réseaux Informations forums : Inscription : février 2012 Messages : 3 Points : 4 Points : 4	Merci pour votre réponse effectivement le domaine est appliqué sur les vty et les aux le proplème est si le serveur radius n'est pas joignable , il ne bascule pas sur le compte local ? si je configure le domain local (system) , le compte local fonctionne bien
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email