High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

802.1x sur telephone IP

Dernière réponse le 25 mar 2009 à 16:34:27 vindalou, le 25 mar 2009 à 14:59:13 
 Signaler ce message aux modérateurs

Bonjour,
Je dispose d'un serveur radius IAS et d'un switch Alcatel os6850.
J'ai réussi à mettre en place le 802.1x avec les login/mdp de mon windobe XP.

Je veux maintenant mettre en place le 802.1x sur mon téléphone Alcatel iptouch 4038.
J'ai inséré mon login et mon mdp en md5 dans le telephone, le switch transmet la requete au radius mais le serveur renvoie un échec d'authentification!

Bah oui normal, comment faire pour que Radius puisse savoir le format selon lequel le téléphone envoie ses données?
Le login mdp entré dans le telephone ne coresponds pas à un login mdp de la base radius!
Dans les strategies d'accès distants, n'y a t-il pas quelquechose genre: si user=xxx et mdp=xxx alors... ???

Merci de votre aide!

Vincent

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « 802.1x sur telephone IP » dans :
802.1X/EAP Voir Introduction à 802.1X Le standard 802.1x est une solution de sécurisation, mise au point par l'IEEE en juin 2001, permettant d'authentifier (identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non) grâce à un serveur...
Telephonie ip (Résolu) Voir
Branchement téléphone IP Voir
La téléphonie sur IP VoirPasser à la téléphonie sur IP La téléphonie sur IP (ou VoIP pour Voix sur IP) est un mode de téléphonie utilisant le protocole de télécommunications créé pour Internet (IP pour Internet Protocol). La voix est numérisée puis acheminée sous forme de...
Téléphones compatibles Freebox VoirVoici une liste non exhaustive de téléphones fonctionnant avec le service Freebox TEL : Alcatel Audience 22 Alcatel Bilboa 140 Alcatel Bilboa 250 Alcatel Bilboa 490 Alcatel Charade (et chipsets identiques) Alcatel One Touch First 45 Alcatel...
Les standards téléphoniques VoirEquiper l'entreprise d'un standard téléphonique Le standard téléphonique est un commutateur, c'est-à-dire un appareil assurant automatiquement les connexions téléphoniques entre appelé et appelant (à l'intérieur de l'entreprise comme vers...
802.11i / WPA2 VoirIntroduction à 802.11i Le 802.11i a été ratifié le 24 juin 2004, afin de fournir une solution de sécurisation poussée des réseaux WiFi. Il s'appuie sur l'algorithme de chiffrement TKIP, comme le WPE, mais supporte également l'AES (Advanced...
Posez votre question Répondre

1

tchaning, le 25 mar 2009 à 15:05:05

Kel mode d'authentification de ton radius ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

   
Répondre à tchaning

2

vindalou, le 25 mar 2009 à 15:12:58

Bonjour,
bah je sais que c'est de l'EAP mais justement, après, ne sachant pas quel est le mode d'authentification du telephone, j'ai coché dans la stratégie d'accès distant que ca pouvait prendre en charge à la fois le PAP,le SPAP, le CHAP, le MSCHAP et le MSCHAPv2.

Merci de votre aide!

Vincent

   
Répondre à vindalou

3

tchaning, le 25 mar 2009 à 15:28:22

Ton alcatel est t-il configurer pour recevoir l'authentification 802.1x ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

   
Répondre à tchaning

4

vindalou, le 25 mar 2009 à 15:34:39

Oui,
Mon telephone est bien configuré, il envoie son identité lorsque le switch lui demande.
Le switch est bien configuré, le 802.1x fonctionne avec mon xp.
C'est au niveau de l'IAS qu'il y a un probleme:

Voici ce que marque l'IAS:
L'accès a été refusé à l'utilisateur vbaudelet.
Nom-Complet-Utilisateur = DCNT1\vbaudelet
Adresse-IP-NAS = 10.148.157.104
Identificateur-NAS = <Absente>
Identificateur-Station-Appelée = <Absente>
Identificateur-Station-Appelante = 00809f5f065a
Nom-Convivial-Client = V-BAUDELET
Adresse-IP-Client = 10.148.157.102
Type-Port-NAS = Async
Port-NAS = 1006
Proxy-Policy-Name = horaires autorisés
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Policy-Name = <non déterminé>
Authentication-Type = EAP
EAP-Type = <non déterminé>
Reason-Code = 8
Reason = Le compte d'utilisateur spécifié n'existe pas.

Merci de votra aide,

Vincent

   
Répondre à vindalou

5

tchaning, le 25 mar 2009 à 15:56:26

Et sans le radius , peux tu faire de la communication voix ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

   
Répondre à tchaning

6

vindalou, le 25 mar 2009 à 15:57:52

Oui il n'y a pas de souci pour çà

   
Répondre à vindalou

7

tchaning, le 25 mar 2009 à 16:14:47

En gros c de la Voip k tu fais si jme trompe...

Donc ton post Alcatel est relié direct au commutateur ou bien au pc ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

   
Répondre à tchaning

8

vindalou, le 25 mar 2009 à 16:17:58

En gros j'ai mon poste ip et mon pc connecté chacun sur un port différend du switch. Le serveur est également connecté au switch. Le switch est configuré en 802.1x.
Le pc arrive a s'authentifier en 802.1x avec le login/mdp windows, ca ne pose pas de probleme à l'IAS. Par contre, ca pause un pobleme concernant le telephone IP!

vincent

   
Répondre à vindalou

9

tchaning, le 25 mar 2009 à 16:29:33

Branche ton poste IP sur ton ordinateur si tu peux, et relie le poste au switch et test N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

   
Répondre à tchaning

10

vindalou, le 25 mar 2009 à 16:31:06

Mais non, ca changera rien, c'est un probleme radius, bon j'abandonne merci

   
Répondre à vindalou

11

 tchaning, le 25 mar 2009 à 16:34:27

Regarde au niiveu de ton switch N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

   
Répondre à tchaning
Posez votre question Répondre
Ils ont besoin de votre aide