Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Réseaux

Switch 2950 freeradius et eap-peap

Dernière réponse le 29 oct 2007 à 17:52:37 LevraiLeo, le 23 mai 2007 à 14:59:50

Signaler ce message aux modérateurs

J'ai monté une maquette constitué d'un serveur freeradius connecté sur un switch cisco 2950 sur lequel est connecté également un pc avec XP qui sert de client.
J'ai configuré le serveur et le switch pour une authentification du client en 802.1x eap/peap.

Probleme : si on ne vérifie pas le certificat du serveur tout se passe bien, si on vérifie le certificat est correctement reconnue et validé mais ensuite la fin de l'authentification ne se poursuit pas.

Si quelqu'un à une idée...

J'ai également testé en eap/tls, les certificats correctement créés et installés, freeradius affiche une erreur ssl et rejete l'authentification.

please help...

ps: config du 2950

Current configuration : 2021 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname testEAP
!
aaa new-model
aaa authentication login telnet none
aaa authentication dot1x default group radius
aaa accounting dot1x default start-stop group radius
aaa accounting system default start-stop group radius
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
dot1x system-auth-control
!
!
!
!
interface FastEthernet0/1
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast
!
interface FastEthernet0/2
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast
!
interface FastEthernet0/3
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport access vlan 7
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan7
ip address 192.168.10.254 255.255.255.0
no ip route-cache
!
ip http server
logging trap debugging
logging facility local6
logging 192.168.10.10
radius-server host 192.168.10.10 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key asnl
!
line con 0
line vty 0 4
login authentication telnet
line vty 5 15
login authentication telnet
!
!
end

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « switch 2950 freeradius et eap peap » dans :

Inter routage vlan avec cisco 2950 Voir

Problème vlan sur switch 2950 Voir

Pb VTP switch 2950 Voir

Qu'est ce qu'un switch ? VoirQu'est ce qu'un switch ? Définition Principe de fonctionnement La commutation Création de la table d'adresse MAC Pour aller plus loin Descendant du HUB, le switch, ou commutateur en français, est présent dans l'ensemble des...

Activation de 4 Vlan sur un switch 2950 Voir

802.1X + freeradius + eap + ttls Voir

Administration switch cisco 2950 Voir

Télécharger Switch File Format Converter Voir

Télécharger Mobile Net Switch VoirSi vous utilisez le même ordinateur à la maison, au bureau et en déplacement et que vous devez vous connecter à diverses connexions réseau, munissez vous de cet outil. Mobile Net Switch est un gestionnaire de connexion Internet. En effet, à chaque...

Cisco Catalyst 2950-24 24-Port 10/100 Mops Switch (WS-C2950-24-M) Voir

D-Link Gigabit Ethernet Switch 24 Ports POE + 4 SFP Ports Stack Switch (DGS-3426P) Voir

D-Link DES-1005D SWITCH 5 ports 10/100 (DES-1005D/E) Voir

Equipements réseau - Le commutateur (switch) VoirCommutateur Un commutateur (en anglais switch) est un pont multiports, c'est-à-dire qu'il s'agit d'un élément actif agissant au niveau 2 du modèle OSI. Le commutateur analyse les trames arrivant sur ses ports d'entrée et filtre les données...

Posez votre question Répondre

LevraiLeo, le 24 mai 2007 à 10:20:06

Probleme résolue, il suffisait de décocher l'option connexion à ces serveurs dans les propriétés de la connexion réseau. Enfin j'ai rien changé d'autre alors...

Répondre à LevraiLeo

Bidoric, le 6 jun 2007 à 17:21:38

Pourrais-tu fournir ta configuration de FreeRadius STP. Car j'ai la même maquette, mais je pense que mon soucis vient plutôt de la configuration de l'EAP dans mon freeradius

Merci d'avance

Répondre à Bidoric

MIKAE, le 29 oct 2007 à 17:52:37

Bonjour,

voila dans toute les discussion que je viens de voir sur ce site, il y a que toi qui a pu avoir une installation complete sans aucun pb.
j ai la meme plateforme que toi. stations xp avec802.1x sur freeradius plateforme linux fedora.

voila, j ai tous installaer sauf au niveau de la creation des certioficats cela me donne des erruers.

stp, dites mioi comment as tu fais pour creer ces certificats et quelle est la version que tu as utiliser pour raius et openssl
merci

Répondre à MIKAE

Posez votre question Répondre