Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Réseaux

802.1x sur telephone IP

Dernière réponse le 25 mar 2009 à 16:34:27 vindalou, le 25 mar 2009 à 14:59:13

Signaler ce message aux modérateurs

Bonjour,
Je dispose d'un serveur radius IAS et d'un switch Alcatel os6850.
J'ai réussi à mettre en place le 802.1x avec les login/mdp de mon windobe XP.

Je veux maintenant mettre en place le 802.1x sur mon téléphone Alcatel iptouch 4038.
J'ai inséré mon login et mon mdp en md5 dans le telephone, le switch transmet la requete au radius mais le serveur renvoie un échec d'authentification!

Bah oui normal, comment faire pour que Radius puisse savoir le format selon lequel le téléphone envoie ses données?
Le login mdp entré dans le telephone ne coresponds pas à un login mdp de la base radius!
Dans les strategies d'accès distants, n'y a t-il pas quelquechose genre: si user=xxx et mdp=xxx alors... ???

Merci de votre aide!

Vincent

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « 802.1x sur telephone IP » dans :

802.1X/EAP Voir Introduction à 802.1X Le standard 802.1x est une solution de sécurisation, mise au point par l'IEEE en juin 2001, permettant d'authentifier (identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non) grâce à un serveur...

Architecture de telephonie ip Voir

Activer 802.1X - dot1x system-auth-control Voir

La téléphonie sur IP VoirPasser à la téléphonie sur IP La téléphonie sur IP (ou VoIP pour Voix sur IP) est un mode de téléphonie utilisant le protocole de télécommunications créé pour Internet (IP pour Internet Protocol). La voix est numérisée puis acheminée sous forme de...

Bien choisir son service de téléphonie sur IP Voir

Téléphoner avec son ordinateur VoirNe pas mélanger RTC et ADSL !!! Avec un modem classique 33 ou 56Kb/s, pour se connecter, le modem compose le numéro de téléphone d'un abonné au réseau RTC, de la même façon qu'un téléphone classique. Le destinataire peut être un téléphone, un FAX,...

Comment radius renvoi vlan en 802.1x ? Voir

Switch cisco et sécurité 802.1x Voir

Branchement téléphone IP Voir

ASUS WL-138G PCI Adapter (WL-138g) / 802.11g/b Voir

Ovislink Evo-W108 Wireless 802.11g/b 108 Mops (Evo-W108PCI) Voir

ASUS WL-100W Super Speed N Wireless Adapter (WL-100W) IEEE 802.11b/g/n Draft Voir

Oui, Mon telephone est bien configuré, il envoie son identité lorsque Lire la suite

Posez votre question Répondre

tchaning, le 25 mar 2009 à 15:05:05

Kel mode d'authentification de ton radius ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas .
Merci

Répondre à tchaning

vindalou, le 25 mar 2009 à 15:12:58

Bonjour,
bah je sais que c'est de l'EAP mais justement, après, ne sachant pas quel est le mode d'authentification du telephone, j'ai coché dans la stratégie d'accès distant que ca pouvait prendre en charge à la fois le PAP,le SPAP, le CHAP, le MSCHAP et le MSCHAPv2.

Merci de votre aide!

Vincent

Répondre à vindalou

tchaning, le 25 mar 2009 à 15:28:22

Ton alcatel est t-il configurer pour recevoir l'authentification 802.1x ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas .
Merci

Répondre à tchaning

vindalou, le 25 mar 2009 à 15:34:39

Oui,
Mon telephone est bien configuré, il envoie son identité lorsque le switch lui demande.
Le switch est bien configuré, le 802.1x fonctionne avec mon xp.
C'est au niveau de l'IAS qu'il y a un probleme:

Voici ce que marque l'IAS:
L'accès a été refusé à l'utilisateur vbaudelet.
Nom-Complet-Utilisateur = DCNT1\vbaudelet
Adresse-IP-NAS = 10.148.157.104
Identificateur-NAS = <Absente>
Identificateur-Station-Appelée = <Absente>
Identificateur-Station-Appelante = 00809f5f065a
Nom-Convivial-Client = V-BAUDELET
Adresse-IP-Client = 10.148.157.102
Type-Port-NAS = Async
Port-NAS = 1006
Proxy-Policy-Name = horaires autorisés
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Policy-Name = <non déterminé>
Authentication-Type = EAP
EAP-Type = <non déterminé>
Reason-Code = 8
Reason = Le compte d'utilisateur spécifié n'existe pas.

Merci de votra aide,

Vincent

Répondre à vindalou

tchaning, le 25 mar 2009 à 15:56:26

Et sans le radius , peux tu faire de la communication voix ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas .
Merci

Répondre à tchaning

vindalou, le 25 mar 2009 à 15:57:52

Oui il n'y a pas de souci pour çà

Répondre à vindalou

tchaning, le 25 mar 2009 à 16:14:47

En gros c de la Voip k tu fais si jme trompe...

Donc ton post Alcatel est relié direct au commutateur ou bien au pc ? N'oubliez pas de mettre vos posts en Résolu si c'est le cas .
Merci

Répondre à tchaning

vindalou, le 25 mar 2009 à 16:17:58

En gros j'ai mon poste ip et mon pc connecté chacun sur un port différend du switch. Le serveur est également connecté au switch. Le switch est configuré en 802.1x.
Le pc arrive a s'authentifier en 802.1x avec le login/mdp windows, ca ne pose pas de probleme à l'IAS. Par contre, ca pause un pobleme concernant le telephone IP!

vincent

Répondre à vindalou

tchaning, le 25 mar 2009 à 16:29:33

Branche ton poste IP sur ton ordinateur si tu peux, et relie le poste au switch et test N'oubliez pas de mettre vos posts en Résolu si c'est le cas .
Merci

Répondre à tchaning

vindalou, le 25 mar 2009 à 16:31:06

Mais non, ca changera rien, c'est un probleme radius, bon j'abandonne merci

Répondre à vindalou

tchaning, le 25 mar 2009 à 16:34:27

Regarde au niiveu de ton switch N'oubliez pas de mettre vos posts en Résolu si c'est le cas .
Merci

Répondre à tchaning

Posez votre question Répondre