Probleme d'authentification RADIUS

Autre question :

Est ce que sur mon serveur IAS et sur la carte reseau je dois activer le 802.1X comme ce que j'ai fait sur le PC client .??

RE

sur le poste client un nouveau message vien d'etre apparai : windows na pas pu vous ouvrir une session sur le domaine

au secour ,

C'est un message qui signifie que l'ordinateur n'a pas accès au réseau tout simplement parce que l'authentification a échoué

Salut,

Normalement tu as dans tes journaux systèmes le detail de la stratégie qui a échouée. Est-ce que tu la retrouves?

Rebonjour
voici un copi coller de message d'eerreur

" Reason-Code = 66
Reason = The user attempted to use an authentication method that is not enabled on the matching remote access policy. "

j'utilise la methode d'authentification MD5chap , sachant que j'ai essayer avant par PEAP et EAP-TLS mais toujour le meme probleme ,

j'ai choisi MD5 juste car c'est un peu facile que les autre ,

dit moi est ce que , je connecte le PC client sur le port securiser ; il me demande d'entrer trois information , user +password+domaine , est ce que ce son des information du compte su active directory ??

autre chose concernons IAS et active directory , pour les associe il suffit juste de cliqué bouton droit sur IAS et puis sur enregister sur active directoy blala ,blabala ,, donc pas de config sur active directory sauf de coche accepter l'acce distant sur appelle entrant ?????

MERci ^MERCI

Alors oui, tu autorise dans l'AD ton serveur radius puis tu autorise les connexions entrantes pour les utilisateurs souhaité.
Ensuite il faut que tu paramètre correctement tes stratégie d'accès distant et tes stratégies de demande d'accès distant.

Par contre, ton message d'erreur signifie que dans ta stratégie d'accès distant tu n'as pas "activé" cette authentification. Il faut que tu l'active sur ta machine cliente dans les propriétés de ta connexion mais aussi dans la stratégie d'accès distant sur ton serveur radius.

Bonjour

j'ai pas avnacé sur ce projet , je suis toujours bloqué sur ce niveau , authentification ,
je resume la configue que j'ai appliquer sur ma maquette :

IAS
*** installer IAS , puis l'enregister sur active directory
*** ajouter un client RADIUS c'est mon switch
*** ajouter une strategie d'accee distant , j'ai choisi comme methode PEAP

Active Directory
*** cree un user
*** cree un group nomé "utilisateur radius"
*** integrer les users dans le group

sur mon Poste utilisateur
*** sur propriete carte reseaux +authetification , j'ai choisi la meme methode PEAP

quand je branche le cable du PC sur le port qui supporte le 802.1X du switch , la carte reseaux me demande d'entrer
user names et password et domaine , alors apres la saisi un message qui s'affiche : Echec d'authentification et sur mon serveur :
journal d'evenement : code 66
Reason = The user attempted to use an authentication method that is not enabled on the matching remote access policy.



voila je m'excuse si j'ecrit pas bien en francai peut etre

j'attend ta reponse , Merci BC BC BC

Salut,

Est-ce que tu as supprimé toutes les autres stratégie d'accès distant et surtout as tu aussi crée une stratégie de demande d'accès distant.

En effet il y a 2 stratégie à créer

RE

j'ai cree une seule strategie d'acce distant ,
sur IAS , bouton droit nouvelle strategie d'acce distant et oui je fait entrer les parametre :
le nom de la strategie
methode d'acce : ethernet
je choisi group ;le groupe que j'ai cree sur Active D ,
methode d'authentification : Md5 challende

c'est tout

donc une seule strategie que j'ai cree , dit moi comment je peut ajouter une autre et pourquoi faire

Merci

Normalement dans ton arborescence tu as un niveau qui s'appelle stratégie d'accès distant et tu en as un autre qui s'appelle stratégie de demande d'accès distant, il fat aussi en créer une à ce niveau.

RE

je voi pas comment je peu configurer une dexieme strategie d'accee distant , tu pe m'aider ?

Alors, quand tu ouvre la fenetre du service d'authentification internet tu as une arborescence la ou tu as crée ta stratégie. Il doit y avoir au dessus ou en dessous je ne sais plus marqué stratégie de demande d'accès distant (hésite pas à tout deployer pour bien voir) tu doit aussi supprimer celle qui sont présente et créer la tienne.

Non car ce n'est pas ton serveur qui fait la demande ou qui la reçoit, d'ailleur normalement l'authentification 802.1x n'est pas activée sur le port du switch sur lequel il est branché.
Le poste client se connecte, ce qui est détecté par le switch qui va demandé les informations nécessaire et transmettre une demande d'accès au serveur qui la validera ou non