Les Allergies
Alimentaires
Posez votre question Signaler

Switch 2950 freeradius et eap-peap [Résolu]

LevraiLeo 16Messages postés 21 février 2007Date d'inscription - Dernière réponse le 29 oct. 2007 à 17:52
J'ai monté une maquette constitué d'un serveur freeradius connecté sur un switch cisco 2950 sur lequel est connecté également un pc avec XP qui sert de client.
J'ai configuré le serveur et le switch pour une authentification du client en 802.1x eap/peap.
Probleme : si on ne vérifie pas le certificat du serveur tout se passe bien, si on vérifie le certificat est correctement reconnue et validé mais ensuite la fin de l'authentification ne se poursuit pas.
Si quelqu'un à une idée...
J'ai également testé en eap/tls, les certificats correctement créés et installés, freeradius affiche une erreur ssl et rejete l'authentification.
please help...
ps: config du 2950
Current configuration : 2021 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname testEAP
!
aaa new-model
aaa authentication login telnet none
aaa authentication dot1x default group radius
aaa accounting dot1x default start-stop group radius
aaa accounting system default start-stop group radius
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
dot1x system-auth-control
!
!
!
!
interface FastEthernet0/1
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast
!
interface FastEthernet0/2
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast
!
interface FastEthernet0/3
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport access vlan 7
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan7
ip address 192.168.10.254 255.255.255.0
no ip route-cache
!
ip http server
logging trap debugging
logging facility local6
logging 192.168.10.10
radius-server host 192.168.10.10 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key asnl
!
line con 0
line vty 0 4
login authentication telnet
line vty 5 15
login authentication telnet
!
!
end
Lire la suite 

Switch 2950 freeradius et eap-peap »

3 réponses
Réponse
+1
moins plus
LevraiLeo 16Messages postés 21 février 2007Date d'inscription 24 mai 2007 à 10:20
Probleme résolue, il suffisait de décocher l'option connexion à ces serveurs dans les propriétés de la connexion réseau. Enfin j'ai rien changé d'autre alors...

 Ajouter un commentaire
Bidoric - 6 juin 2007 à 17:21
Pourrais-tu fournir ta configuration de FreeRadius STP. Car j'ai la même maquette, mais je pense que mon soucis vient plutôt de la configuration de l'EAP dans mon freeradius

Merci d'avance
Ajouter un commentaire
Réponse
+0
moins plus
MIKAE 7Messages postés 4 octobre 2007Date d'inscription 29 oct. 2007 à 17:52
Bonjour,

voila dans toute les discussion que je viens de voir sur ce site, il y a que toi qui a pu avoir une installation complete sans aucun pb.
j ai la meme plateforme que toi. stations xp avec802.1x sur freeradius plateforme linux fedora.

voila, j ai tous installaer sauf au niveau de la creation des certioficats cela me donne des erruers.

stp, dites mioi comment as tu fais pour creer ces certificats et quelle est la version que tu as utiliser pour raius et openssl
merci

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « switch 2950 freeradius et eap-peap » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?