Comment tester une authentification Radius

tom, le jeudi 17 avril 2008 à 10:46:49

Bonjour,

Je suis en stage et j'ai comme projet l'authentification niveau deux par Radius sur un réseau existant et avec des comptes utilisateur déjà crée et en fonction.
J'ai configuré un ensemble = serveur Radius, serveur Active Directory, switch Cisco 2950, et client afin d'effectuer des tests d'authentification.

client ====> switch 2950 ===> autre Switch===> réseau éxistant ( AD, Radius .... )

Je débute dans ce domaine et il y a encore beaucoup de zone d'ombre :s

J'ai configurer le serveur Radius pour qu'il utilise l'authentification MS-CHAP v2 et je l'ai inscrit et relié à Active Directory par une connection NTLM afin d'utiliser les comptes préexistant. Je n'ai rien configurer de spécial sur AD car il est déjà en place j'ai juste crée un utilisateur avec les droits basiques.

Concerant le Switch j'ai crée deux vlans dont un de quarantaine en cas d'echec d'authentification l'utilisateur y sera banni ( je ne fais mes test qu'avec les 5 premiers ports et le dernier étant relié a un autre Switch me raccordant au réseau préexistant où se trouve mes serveur Radius et AD).
Voici donc la config du Switch côté client.

Current configuration : 2206 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SwitchTest
!
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
enable secret 5 $1$ZkVB$0gQadcrkxzPd3q.A.4BhV1
enable password secret
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
duplex half
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/3
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/4
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/5
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport access vlan 2
switchport mode trunk
duplex half
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan2
no ip address
no ip route-cache
!
interface Vlan3
no ip address
no ip route-cache
shutdown
!
ip http server
radius-server host 172.16.0.1 auth-port 1812 acct-port 1813 key gtrnet
radius-server retransmit 3
!
line con 0
line vty 0 4
password telnet
line vty 5 15
password telnet
!
!
end

Bon j'ai essayé de décrire ma situation au mieux ^^

Maintenant j'aimerais tester le fonctionnement de tous et je ne vois pas comment m'y prendre pour être sur du fonctionnement ! quelqu'un aurais un idée ? :)

Configuration: Windows XP
Internet Explorer 7.0

Répondre à tom Signaler ce message aux modérateurs

Authentification - Le protocole RADIUS Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC. Le fonctionnement de RADIUS est basé sur un système... www.commentcamarche.net/authentification/radius.php3

Logiciel Elektron (Résolu)Bonjour, Est-ce que quelqu'un à déja tester le logiciel Elektron qui permet de sécuriser un réseau wifi par le biais d'un serveur Radius. Je mets le lien du site où est téléchargeable ce logiciel : http://www.corriente.net/ Merci www.commentcamarche.net/forum/affich-1877499-logiciel-elektron

Radius Authentification erreur sur le site (Résolu)Bonjour, Il ya une erreur sur l'article concernant le fonctionnement de RADIUS. J'ai voulu contribuer à l'article, mais impossible (bug???) L'article dit que le serveur retourne la réponse change-password. C'est un type de... www.commentcamarche.net/forum/affich-3516327-radius-authentification-erreur-sur-le-site

[ADSL] Tester la vitesse de connexion internet (test de débit)Les vitesses de téléchargement (théoriques) : Connexions Pourquoi cette différence ? J'ai un ADSL xxxx, mais quand je télécharge ça va moins vite que ce que ça devrait, pourquoi ? L'upload est trop lent ! Liens Tests de débit... www.commentcamarche.net/faq/sujet-528-adsl-tester-la-vitesse-de-connexion-internet-test-de-debit

[Mémoire] Tester ses barrettes de RAM avec MemTestTester sa RAM avec MemTest Il existe un logiciel fonctionnant sur n'importe quel PC permettant de tester à fond ses barrettes de mémoire, il s'agit de MemTest86 : http://www.memtest86.com MemTest86+ Pour l'utiliser il suffit de télécharger... www.commentcamarche.net/faq/sujet-899-memoire-tester-ses-barrettes-de-ram-avec-memtest

[Mémoire] Utiliser Windows Memory TestWindows Memory Test est un utilitaire permettant de tester la mémoire vive d'un PC. Il fonctionne sans tenir compte du système d'exploitation. 1_Création d'un support bootable On aura besoin de créer un disque ou une disquette boot pour pouvoir... www.commentcamarche.net/faq/sujet-2399-memoire-utiliser-windows-memory-test

Qu'est ce qu'un serveur d'authentification (Résolu)Bonjour, j'aurais voulu savoir ce qu'est un serveur d'authentification. Je cherche depuis un petit moment mais je n'ai trouvé aucun site pouvant répondre à ma question. merci d'avance www.commentcamarche.net/forum/affich-6620439-qu-est-ce-qu-un-serveur-d-authentification

Tester vitesse connection (Résolu)bonjour, qui connait un vrai site pour tester la vitesse de connexion internet comme beaucoup de gens actuellement je suis connecté via l'adsl degroupée ( avec la freebox pour ma part ) , et comme beaucoup egalement je suis curieux de connaitre... www.commentcamarche.net/forum/affich-2006366-tester-vitesse-connection

Tester dès mintenant WOW WotLK ? (Résolu)Bonjour, Je suis un fan de wow et j'ai appris recemment que l'on pouvait tester WOW war of the linch king. J'aimerais beaucoup tester la version béta de cette extansion !!! Donc si vous savez comment faire merci de me répondre ! =)... www.commentcamarche.net/forum/affich-7664765-tester-des-mintenant-wow-wotlk

Télécharger DSL TestDSLtest est constitué d'un logiciel à télécharger gratuitement et de serveurs de test. Ces équipements vous permettent d'effectuer des mesures du débit de votre ligne ADSL (en fonction de votre abonnement) mais également d'estimer l'utilisation des... www.commentcamarche.net/telecharger/telecharger-34055202-dsl-test

Télécharger Ping Tester 2008En informatique, "ping" est une commande permettant de tester la présence d'une machine sur un réseau. PingTester est un outil permettant de stocker une liste d'adresses IP. Il permet également de tester les commandes réseaux afin d'augmenter son... www.commentcamarche.net/telecharger/telecharger-34056311-ping-tester-2008

Test Drive UnlimitedGenre:Sports,Développeur:Eden Games www.commentcamarche.net/guide-achat/test-drive-unlimited-682237-fiche-technique

Best of tests DSBest of tests DS,, www.commentcamarche.net/guide-achat/best-of-tests-ds-909494-fiche-technique

Castrol Honda och Test Drive 4Castrol Honda och Test Drive 4,, www.commentcamarche.net/guide-achat/castrol-honda-och-test-drive-4-99483-fiche-technique

Authentification - Le Single Sign-On L'objet du Single Sign-On, noté SSO, est de centraliser l'authentification afin de permettre à l'utilisateur d'accéder à toutes les ressources (machines, systèmes, réseaux) auxquels il est autorisé d'accéder, en s'étant identifié une seule fois sur... www.commentcamarche.net/authentification/sso.php3

Authentification - Introduction Le contrôle d'accès consiste à définir les accès au réseau et les services disponibles après identification. Le terme AAA est souvent utilisé pour désigner les facettes suivantes de la sécurité : Authentification (en anglais Authentication) : il... www.commentcamarche.net/authentification/authentification.php3

Authentification - Le protocole CHAP Le protocole CHAP (Challenge Handshake Authentication Protocol), défini par la RFC 1994 est un protocole d'authentification basé sur la résolution d'un « défi » (en anglais « challenge »), c'est-à-dire une séquence à chiffrer avec une clé et la... www.commentcamarche.net/authentification/chap.php3

Toutes les réponses pour « comment tester une authentification Radius »