High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Probleme dialogue 802.1x (NAS-radius)

Dernière réponse le 26 mai 2009 à 18:03:21 vindalou, le 20 mar 2009 à 11:15:43 
 Signaler ce message aux modérateurs

Bonjour,
Je veux mettre en place une authentification 802.1x. Voici la config:

supplicant:
PEAP MSCHAP-V2, utilisation de nom et mdp windows, utilisation du certificat du serveur

NAS:
omniswitch 6850 by Alcatel, 802.1x enabled sur le port en question, serveur Radius configuré, secret partagé, policies configurés: Si OK, vlan 1149, si non block

IAS:
client Radius configuré (secret partagé, client-fournisseur: RADIUS STANDARD (pas de choix pour alcatel)
stratégie d'acc-s distant configurée (si appartient au groupe active directory concerné).

J'enable le 802.1x sur la machine cliente et loà ca me met : echec de l'authentification.

En sniffant les paquets, j'ai une demande d'authentification de la part du switch, une réponse de mon PC, puis un message du switch: echec

En regardant le journal d'événement relatif à l'IAS, j'ai 2 erreurs et 1 warning:
La requête d'accès de l'utilisateur DCNT1\v.baudelet a été rejetée.
Fully-Qualified-User-Name = dcnt1.org [...] BAUDELET Vincent
NAS-IP-Address = 10.149.161.102
NAS-Identifier = <Absente>
Called-Station-Identifier = <Absente>
Calling-Station-Identifier = 000ae421afe2
Client-Friendly-Name = V-BAUDELET
Client-IP-Address = 10.149.161.102
NAS-Port-Type = Async
NAS-Port = 1012
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Reason-Code = 1
Reason = Une erreur interne s'est produite. Consultez le journal des événements système pour y trouver davantage d'informations.


puis


Impossible de récupérer le certificat du serveur d'accès distant en raison de l'erreur suivante : Les informations d'identification fournies au package n'ont pas été reconnues


puis


Parce qu'aucun certificat n'a été configuré pour les clients qui composent avec EAP-TLS, un certificat par défaut est envoyé à l'utilisateur dcnt1\v.baudelet. Allez sur la stratégie d'accès distant de l'utilisateur et configurez le protocole EAP (Extensible Authentication Protocol).


C'est etrange, vu que sur mon client, j'ai sélectionné le bon certificat du serveur et que celui-ci est valide.

Il y a peut-etre un certificat client à mettre sur le serveur nan? Je ne comprneds pas d'où vient l'erreur!

merci de votre aide!

Vincent

Configuration: Windows XP
Firefox 3.0.7

Meilleures réponses pour « probleme dialogue 802.1x (NAS radius) » dans :
802.1X/EAP VoirIntroduction à 802.1X Le standard 802.1x est une solution de sécurisation, mise au point par l'IEEE en juin 2001, permettant d'authentifier (identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non) grâce à un serveur...
RADIUS VoirIntroduction au protocole RADIUS Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC. Le fonctionnement de...
802.11i / WPA2 VoirIntroduction à 802.11i Le 802.11i a été ratifié le 24 juin 2004, afin de fournir une solution de sécurisation poussée des réseaux WiFi. Il s'appuie sur l'algorithme de chiffrement TKIP, comme le WPE, mais supporte également l'AES (Advanced...
Posez votre question Répondre

1

hattori, le 26 mai 2009 à 16:26:57
   
Répondre à hattori

2

 hattori, le 26 mai 2009 à 18:03:21

I don't know, did you test it ?

use this type of connector

http://www.pccables.com/01910.htm

   
Répondre à hattori
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net