Rechercher : dans
Par :

802.1x sur telephone IP

Dernière réponse le 25 mar 2009 à 16:34:27 vindalou, le 25 mar 2009 à 14:59:13 
 Signaler ce message aux modérateurs

Bonjour,
Je dispose d'un serveur radius IAS et d'un switch Alcatel os6850.
J'ai réussi à mettre en place le 802.1x avec les login/mdp de mon windobe XP.

Je veux maintenant mettre en place le 802.1x sur mon téléphone Alcatel iptouch 4038.
J'ai inséré mon login et mon mdp en md5 dans le telephone, le switch transmet la requete au radius mais le serveur renvoie un échec d'authentification!

Bah oui normal, comment faire pour que Radius puisse savoir le format selon lequel le téléphone envoie ses données?
Le login mdp entré dans le telephone ne coresponds pas à un login mdp de la base radius!
Dans les strategies d'accès distants, n'y a t-il pas quelquechose genre: si user=xxx et mdp=xxx alors... ???

Merci de votre aide!

Vincent

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « 802.1x sur telephone IP » dans :
802.1X/EAP Voir Introduction à 802.1X Le standard 802.1x est une solution de sécurisation, mise au point par l'IEEE en juin 2001, permettant d'authentifier (identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non) grâce à un serveur...
La téléphonie sur IP VoirPasser à la téléphonie sur IP La téléphonie sur IP (ou VoIP pour Voix sur IP) est un mode de téléphonie utilisant le protocole de télécommunications créé pour Internet (IP pour Internet Protocol). La voix est numérisée puis acheminée sous forme de...
Téléphoner avec son ordinateur VoirNe pas mélanger RTC et ADSL !!! Avec un modem classique 33 ou 56Kb/s, pour se connecter, le modem compose le numéro de téléphone d'un abonné au réseau RTC, de la même façon qu'un téléphone classique. Le destinataire peut être un téléphone, un FAX,...

1

tchaning, le 25 mar 2009 à 15:05:05

Kel mode d'authentification de ton radius ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

Répondre à tchaning

2

vindalou, le 25 mar 2009 à 15:12:58

Bonjour,
bah je sais que c'est de l'EAP mais justement, après, ne sachant pas quel est le mode d'authentification du telephone, j'ai coché dans la stratégie d'accès distant que ca pouvait prendre en charge à la fois le PAP,le SPAP, le CHAP, le MSCHAP et le MSCHAPv2.

Merci de votre aide!

Vincent

Répondre à vindalou

3

tchaning, le 25 mar 2009 à 15:28:22

Ton alcatel est t-il configurer pour recevoir l'authentification 802.1x ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

Répondre à tchaning

4

vindalou, le 25 mar 2009 à 15:34:39
  • +1

Oui,
Mon telephone est bien configuré, il envoie son identité lorsque le switch lui demande.
Le switch est bien configuré, le 802.1x fonctionne avec mon xp.
C'est au niveau de l'IAS qu'il y a un probleme:

Voici ce que marque l'IAS:
L'accès a été refusé à l'utilisateur vbaudelet.
Nom-Complet-Utilisateur = DCNT1\vbaudelet
Adresse-IP-NAS = 10.148.157.104
Identificateur-NAS = <Absente>
Identificateur-Station-Appelée = <Absente>
Identificateur-Station-Appelante = 00809f5f065a
Nom-Convivial-Client = V-BAUDELET
Adresse-IP-Client = 10.148.157.102
Type-Port-NAS = Async
Port-NAS = 1006
Proxy-Policy-Name = horaires autorisés
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Policy-Name = <non déterminé>
Authentication-Type = EAP
EAP-Type = <non déterminé>
Reason-Code = 8
Reason = Le compte d'utilisateur spécifié n'existe pas.

Merci de votra aide,

Vincent

Répondre à vindalou

5

tchaning, le 25 mar 2009 à 15:56:26

Et sans le radius , peux tu faire de la communication voix ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

Répondre à tchaning

6

vindalou, le 25 mar 2009 à 15:57:52

Oui il n'y a pas de souci pour çà

Répondre à vindalou

7

tchaning, le 25 mar 2009 à 16:14:47

En gros c de la Voip k tu fais si jme trompe...

Donc ton post Alcatel est relié direct au commutateur ou bien au pc ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

Répondre à tchaning

8

vindalou, le 25 mar 2009 à 16:17:58

En gros j'ai mon poste ip et mon pc connecté chacun sur un port différend du switch. Le serveur est également connecté au switch. Le switch est configuré en 802.1x.
Le pc arrive a s'authentifier en 802.1x avec le login/mdp windows, ca ne pose pas de probleme à l'IAS. Par contre, ca pause un pobleme concernant le telephone IP!

vincent

Répondre à vindalou

9

tchaning, le 25 mar 2009 à 16:29:33

Branche ton poste IP sur ton ordinateur si tu peux, et relie le poste au switch et test N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

Répondre à tchaning

10

vindalou, le 25 mar 2009 à 16:31:06

Mais non, ca changera rien, c'est un probleme radius, bon j'abandonne merci

Répondre à vindalou

11

 tchaning, le 25 mar 2009 à 16:34:27

Regarde au niiveu de ton switch N'oubliez pas de mettre vos posts en Résolu si c'est le cas ­. 
Merci 

Répondre à tchaning