IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Radius IAS 802.1X


Sujet :

Sécurité

  1. 25/03/2009, 09h42 #1
    urbalk
    urbalk est déconnecté
    Membre confirmé Avatar de urbalk
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    135
    Détails du profil
    Informations personnelles :
    Localisation : France, Moselle (Lorraine)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 135
    Par défaut Radius IAS 802.1X
    bonjour,

    Actuellement je configure un server radius avec IAS.

    Infra:

    switch HP
    vlan auth, vlan unauth, vlan server, vlan default. dans les vlan auth et unauth, je récupére bien via le dhcp les bonnes adresses ip.
    le switch est correctement authentifier comme client sur IAS.

    configuration des remote policy sur IAS et des groups sur l'AD.

    ensuite je mets en place pour test une authentification MD5 (sur le client) tout se passe bien.

    pour valider, j'utilise l'administrateur du domain et un user classic et un user non membre du domain (guest).

    chaque users est authentifier en fonction de ses droits et IAS tagge correctement le vlan... bref tout fonctionne a merveille... avec MD5.

    les choses se compliquent au moment ou j'essaie d'implémenter EAP-PEAP.

    pour ce faire, je m'appuie sur 2 document, un document Foundry, et un document HP, plus divers petite choses trouvée sur le net. j'ai fais plusieurs check complet des différentes choses a configurées et avec ce mode de cryptage je n'arrive pas a authentifier ni l'administrateur du domain, ni un user domain, ni un user guest.

    apres chaque modification, je redémarre bien IAS, j'ai aussi créer un autre user après le check de la config au cas ou...

    voici le log de l'IAS, c'est l'administrateur du domain qui est en "access denied" !!!
    User DOMAINLABO\Administrator was denied access.
    Fully-Qualified-User-Name = DOMAINLABO\Administrator
    NAS-IP-Address = 10.0.10.254
    NAS-Identifier = TEST
    Called-Station-Identifier = 00-18-71-92-96-20
    Calling-Station-Identifier = 00-0f-b0-c8-f1-4c
    Client-Friendly-Name = TEST
    Client-IP-Address = 10.0.10.254
    NAS-Port-Type = Ethernet
    NAS-Port = 1
    Proxy-Policy-Name = Use Windows authentication for all users
    Authentication-Provider = Windows
    Authentication-Server = <undetermined>
    Policy-Name = <undetermined>
    Authentication-Type = EAP
    EAP-Type = <undetermined>
    Reason-Code = 48
    Reason = The connection attempt did not match any remote access policy.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    je rencontre clairement un pb de "match policy" mais je ne vois vraiment pas ou

    merci de votre aide.
    Répondre avec citation Répondre avec citation   0  0
  2. 25/03/2009, 23h27 #2
    Senji
    Senji est déconnecté
    Membre Expert
    Avatar de Senji
    Inscrit en
    Juillet 2008
    Messages
    1 144
    Détails du profil
    Informations forums :
    Inscription : Juillet 2008
    Messages : 1 144
    Par défaut
    salut,

    une petite explication sur technet
    bye
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Qs WINDOWSTUTORIELS WINDOWSQUIZ WINDOWSLOGICIELS & SOURCES WINDOWSLIVRES
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Radius-MAC vs Radius-802.1x
    Par Pathabul dans le forum Sécurité
    Réponses: 0
    Dernier message: 23/11/2010, 18h30
  2. Authentification WIFI 802.1x, portail captif via serveur RADIUS
    Par Natsirt dans le forum Réseau
    Réponses: 1
    Dernier message: 05/07/2010, 17h14
  3. serveur radius microsoft (ias)
    Par bganata dans le forum Développement
    Réponses: 1
    Dernier message: 22/02/2010, 17h02
  4. 802.1X(EAP/TLS) avec serveur Radius IAS +AD
    Par e0601180 dans le forum Sécurité
    Réponses: 0
    Dernier message: 11/02/2009, 10h47
  5. dialoguer avec un serveur RADIUS
    Par jypee76 dans le forum Développement
    Réponses: 4
    Dernier message: 12/08/2003, 11h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo