Posez votre question Signaler

Probleme dialogue 802.1x (NAS-radius)

vindalou - Dernière réponse le 26 mai 2009 à 18:03
Bonjour,
Je veux mettre en place une authentification 802.1x. Voici la config:
supplicant:
PEAP MSCHAP-V2, utilisation de nom et mdp windows, utilisation du certificat du serveur
NAS:
omniswitch 6850 by Alcatel, 802.1x enabled sur le port en question, serveur Radius configuré, secret partagé, policies configurés: Si OK, vlan 1149, si non block
IAS:
client Radius configuré (secret partagé, client-fournisseur: RADIUS STANDARD (pas de choix pour alcatel)
stratégie d'acc-s distant configurée (si appartient au groupe active directory concerné).
J'enable le 802.1x sur la machine cliente et loà ca me met : echec de l'authentification.
En sniffant les paquets, j'ai une demande d'authentification de la part du switch, une réponse de mon PC, puis un message du switch: echec
En regardant le journal d'événement relatif à l'IAS, j'ai 2 erreurs et 1 warning:
La requête d'accès de l'utilisateur DCNT1\v.baudelet a été rejetée.
Fully-Qualified-User-Name = dcnt1.org [...] BAUDELET Vincent
NAS-IP-Address = 10.149.161.102
NAS-Identifier = <Absente>
Called-Station-Identifier = <Absente>
Calling-Station-Identifier = 000ae421afe2
Client-Friendly-Name = V-BAUDELET
Client-IP-Address = 10.149.161.102
NAS-Port-Type = Async
NAS-Port = 1012
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Reason-Code = 1
Reason = Une erreur interne s'est produite. Consultez le journal des événements système pour y trouver davantage d'informations.
puis
Impossible de récupérer le certificat du serveur d'accès distant en raison de l'erreur suivante : Les informations d'identification fournies au package n'ont pas été reconnues
puis
Parce qu'aucun certificat n'a été configuré pour les clients qui composent avec EAP-TLS, un certificat par défaut est envoyé à l'utilisateur dcnt1\v.baudelet. Allez sur la stratégie d'accès distant de l'utilisateur et configurez le protocole EAP (Extensible Authentication Protocol).
C'est etrange, vu que sur mon client, j'ai sélectionné le bon certificat du serveur et que celui-ci est valide.
Il y a peut-etre un certificat client à mettre sur le serveur nan? Je ne comprneds pas d'où vient l'erreur!
merci de votre aide!
Vincent
Lire la suite 

Probleme dialogue 802.1x (NAS-radius) »

2 réponses
Réponse
+0
moins plus
hattori 26 mai 2009 à 16:26
salut

tu as tout dans ce doc

http://www.neufgiga.com/n/50-17/share/LNK55364a1bfc18d5bc4/

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
hattori 26 mai 2009 à 18:03
I don't know, did you test it ?

use this type of connector

http://www.pccables.com/01910.htm

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « probleme dialogue 802.1x (NAS-radius) » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?