Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Radius MS-CHAP v2 AD verification

Dernière réponse le 17 avr 2008 à 10:59:22 tom, le 17 avr 2008 à 09:58:53

Signaler ce message aux modérateurs

Bonjour,
Je suis en stage et j'ai comme projet l'authentification niveau deux par Radius sur un réseau existant et avec des comptes utilisateur déjà crée et en fonction.
J'ai configuré un ensemble = serveur Radius, serveur Active Directory, switch Cisco 2950, et client afin d'effectuer des tests d'authentification.

client ====> switch 2950 ===> autre Switch===> réseau éxistant ( AD, Radius .... )

Je débute dans ce domaine et il y a encore beaucoup de zone d'ombre :s

J'ai configurer le serveur Radius pour qu'il utilise l'authentification MS-CHAP v2 et je l'ai inscrit et relié à Active Directory par une connection NTLM afin d'utiliser les comptes préexistant. Je n'ai rien configurer de spécial sur AD car il est déjà en place j'ai juste crée un utilisateur avec les droits basiques.

Concerant le Switch j'ai crée deux vlans dont un de quarantaine en cas d'echec d'authentification l'utilisateur y sera banni ( je ne fais mes test qu'avec les 5 premiers ports et le dernier étant relié a un autre Switch me raccordant au réseau préexistant où se trouve mes serveur Radius et AD).
Voici donc la config du Switch côté client.

Current configuration : 2206 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SwitchTest
!
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
enable secret 5 $1$ZkVB$0gQadcrkxzPd3q.A.4BhV1
enable password secret
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
duplex half
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/3
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/4
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/5
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport access vlan 2
switchport mode trunk
duplex half
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan2
no ip address
no ip route-cache
!
interface Vlan3
no ip address
no ip route-cache
shutdown
!
ip http server
radius-server host 172.16.0.1 auth-port 1812 acct-port 1813 key gtrnet
radius-server retransmit 3
!
line con 0
line vty 0 4
password telnet
line vty 5 15
password telnet
!
!
end

Bon j'ai essayé de décrire ma situation au mieux ^^

Maintenant j'aimerais tester le fonctionnement de tous et je ne vois pas comment m'y prendre pour être sur du fonctionnement ! quelqu'un aurais un idée ? :)

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Radius MS CHAP v2 AD verification » dans :

Wifi sécurisé - serveur radius Voir

MS-CHAP Voir MS-CHAP Microsoft a mis au point une version spécifique de CHAP, baptisée MS-CHAP (Microsoft Challenge Handshake Authentication Protocol version 1, noté parfois MS-CHAP-v1), améliorant globalement la sécurité. En effet, le protocole CHAP implique...

Radius + vlans Voir

[Linux] Forcer la vérification des disques (fsck) VoirForcer la vérification des disques Finalité Sous Linux la vérification des disques se fait grâce à la commande fsck. Toutefois, pour des raisons de sécurité des données présentes sur le disque, il est fortement déconseillé de lancer un fsck sur...

Mettre à jour Ad-Aware SE Personal VoirCette procédure ne marche plus depuis le 01/01/2008, Lavasoft ne maintient plus Ad-Aware SE ! Néanmoins, il est toujours possible de l'utiliser (pour ceux qui sont sous Windows 98 ou ME) en faisant la mise à jour manuellement. Pour cela, il faut...

Annuler la vérification du disque dur au démarrage de Windows Voir

[flasher]Axil-ad-600 (Résolu) Voir

Driver pour clé Bluetooth Dongle V2.0!!! (Résolu) Voir

[Problème] Backtrack v2.0 (Résolu) Voir

Télécharger Ad-Aware Free Voir

Télécharger Patch français pour Ad-aware VoirInclus les modules pour Ad-Aware (pour toutes versions antérieures à Ad-Aware 2007) pour les langues suivantes : Catalan, Danois, Néérlandais, Finlandais, Français, Allemand, Hongrois, Italien, Norvégien, Portugais, Espagnol, Suédois et...

Télécharger Ad-Remover Voir

Créer un réseau WiFi ad hoc VoirPrésentation du réseau WiFi ad hoc Si vous possédez deux ordinateurs ou plus équipés d'adaptateurs sans fil (cartes WiFi), il est possible de les relier très simplement en réseau en mettant en place un réseau dit « ad hoc », c'est-à-dire un réseau...

RADIUS VoirIntroduction au protocole RADIUS Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC. Le fonctionnement de...

CHAP VoirCHAP Le protocole CHAP (Challenge Handshake Authentication Protocol), défini par la RFC 1994 est un protocole d'authentification basé sur la résolution d'un « défi » (en anglais « challenge »), c'est-à-dire une séquence à chiffrer avec une clé et...

Posez votre question Répondre

jean_louis_57, le 17 avr 2008 à 10:29:37

Bonjour

essaie la section réseaux va t'inscrire sur le forum réseau

Répondre à jean_louis_57

tom, le 17 avr 2008 à 10:33:28

Euuuu obligé l'inscription ? O_o

Répondre à tom

jean_louis_57, le 17 avr 2008 à 10:35:31

Bonjour

ah pourquoi tu est la toi que veux tu ????

Répondre à jean_louis_57

tom, le 17 avr 2008 à 10:39:13

Ba eu j'ai juste besoin d'aide pour ce problème. Apres pour aider jveux bien mais mes compétences sont limitées lol

Répondre à tom

jean_louis_57, le 17 avr 2008 à 10:42:44

Bonjour,,

quand un momes apprend a marché il fait comment

moi pareil toi aussi tout le monde identique

doucement et surement

lie beaucoup soit currieux le reste arrivera sans que tu le voie

Répondre à jean_louis_57

tom, le 17 avr 2008 à 10:44:57

C'est pas faux ^^ sa tourne à la philosophie la loool bon j'ai mis mon post sur le forum réseau et jvé allé m'inscrire du coup

Sur ce bonne journée ^^

Répondre à tom

jean_louis_57, le 17 avr 2008 à 10:46:37

Ok lolllllllllllllllll

moi philo quoi

aller a+ moi aussi je part je reviens aprés si tu as besoin d'aide ou tuto hesite pas si je peut

Répondre à jean_louis_57

tom, le 17 avr 2008 à 10:50:38

Lol oki ba à tt ^^ ba fo juste que je trouve comment tester ma config ^^

Répondre à tom

jean_louis_57, le 17 avr 2008 à 10:53:29

Tiens tu veux apprendre

http://monpcnet.com/

tu as pas mal de truc pour toi la testé ton pc avec

Répondre à jean_louis_57

_Tom_, le 17 avr 2008 à 10:59:22

Me faudrais plus tuto de radius, AD, ou pour une config NTLM ^^ mais merci comme même =)

Répondre à _Tom_

Posez votre question Répondre