Probleme d'authentification RADIUS
Fermé
issamsigma
Messages postés
14
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
3 février 2009
-
9 oct. 2008 à 16:04
Alucard95 Messages postés 157 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 19 juin 2009 - 10 oct. 2008 à 18:31
Alucard95 Messages postés 157 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 19 juin 2009 - 10 oct. 2008 à 18:31
A voir également:
- Probleme d'authentification RADIUS
- Double authentification google - Guide
- Application d'authentification facebook - Guide
- Authentification snapchat numéro changer ✓ - Forum Snapchat
- Authentification coco par sms - Forum Google Chrome
- Le site Coco.fr est dangereux ? C'est une arnaque ? ✓ - Forum Consommation & Internet
13 réponses
issamsigma
Messages postés
14
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
3 février 2009
10 oct. 2008 à 16:36
10 oct. 2008 à 16:36
Autre question :
Est ce que sur mon serveur IAS et sur la carte reseau je dois activer le 802.1X comme ce que j'ai fait sur le PC client .??
Est ce que sur mon serveur IAS et sur la carte reseau je dois activer le 802.1X comme ce que j'ai fait sur le PC client .??
issamsigma
Messages postés
14
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
3 février 2009
10 oct. 2008 à 17:33
10 oct. 2008 à 17:33
RE
sur le poste client un nouveau message vien d'etre apparai : windows na pas pu vous ouvrir une session sur le domaine
au secour ,
sur le poste client un nouveau message vien d'etre apparai : windows na pas pu vous ouvrir une session sur le domaine
au secour ,
Alucard95
Messages postés
157
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
19 juin 2009
2
10 oct. 2008 à 18:31
10 oct. 2008 à 18:31
C'est un message qui signifie que l'ordinateur n'a pas accès au réseau tout simplement parce que l'authentification a échoué
Alucard95
Messages postés
157
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
19 juin 2009
2
9 oct. 2008 à 16:21
9 oct. 2008 à 16:21
Salut,
Normalement tu as dans tes journaux systèmes le detail de la stratégie qui a échouée. Est-ce que tu la retrouves?
Normalement tu as dans tes journaux systèmes le detail de la stratégie qui a échouée. Est-ce que tu la retrouves?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
issamsigma
Messages postés
14
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
3 février 2009
9 oct. 2008 à 16:37
9 oct. 2008 à 16:37
Rebonjour
voici un copi coller de message d'eerreur
" Reason-Code = 66
Reason = The user attempted to use an authentication method that is not enabled on the matching remote access policy. "
j'utilise la methode d'authentification MD5chap , sachant que j'ai essayer avant par PEAP et EAP-TLS mais toujour le meme probleme ,
j'ai choisi MD5 juste car c'est un peu facile que les autre ,
dit moi est ce que , je connecte le PC client sur le port securiser ; il me demande d'entrer trois information , user +password+domaine , est ce que ce son des information du compte su active directory ??
autre chose concernons IAS et active directory , pour les associe il suffit juste de cliqué bouton droit sur IAS et puis sur enregister sur active directoy blala ,blabala ,, donc pas de config sur active directory sauf de coche accepter l'acce distant sur appelle entrant ?????
MERci ^MERCI
voici un copi coller de message d'eerreur
" Reason-Code = 66
Reason = The user attempted to use an authentication method that is not enabled on the matching remote access policy. "
j'utilise la methode d'authentification MD5chap , sachant que j'ai essayer avant par PEAP et EAP-TLS mais toujour le meme probleme ,
j'ai choisi MD5 juste car c'est un peu facile que les autre ,
dit moi est ce que , je connecte le PC client sur le port securiser ; il me demande d'entrer trois information , user +password+domaine , est ce que ce son des information du compte su active directory ??
autre chose concernons IAS et active directory , pour les associe il suffit juste de cliqué bouton droit sur IAS et puis sur enregister sur active directoy blala ,blabala ,, donc pas de config sur active directory sauf de coche accepter l'acce distant sur appelle entrant ?????
MERci ^MERCI
Alucard95
Messages postés
157
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
19 juin 2009
2
9 oct. 2008 à 16:57
9 oct. 2008 à 16:57
Alors oui, tu autorise dans l'AD ton serveur radius puis tu autorise les connexions entrantes pour les utilisateurs souhaité.
Ensuite il faut que tu paramètre correctement tes stratégie d'accès distant et tes stratégies de demande d'accès distant.
Par contre, ton message d'erreur signifie que dans ta stratégie d'accès distant tu n'as pas "activé" cette authentification. Il faut que tu l'active sur ta machine cliente dans les propriétés de ta connexion mais aussi dans la stratégie d'accès distant sur ton serveur radius.
Ensuite il faut que tu paramètre correctement tes stratégie d'accès distant et tes stratégies de demande d'accès distant.
Par contre, ton message d'erreur signifie que dans ta stratégie d'accès distant tu n'as pas "activé" cette authentification. Il faut que tu l'active sur ta machine cliente dans les propriétés de ta connexion mais aussi dans la stratégie d'accès distant sur ton serveur radius.
issamsigma
Messages postés
14
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
3 février 2009
10 oct. 2008 à 12:12
10 oct. 2008 à 12:12
Bonjour
j'ai pas avnacé sur ce projet , je suis toujours bloqué sur ce niveau , authentification ,
je resume la configue que j'ai appliquer sur ma maquette :
IAS
*** installer IAS , puis l'enregister sur active directory
*** ajouter un client RADIUS c'est mon switch
*** ajouter une strategie d'accee distant , j'ai choisi comme methode PEAP
Active Directory
*** cree un user
*** cree un group nomé "utilisateur radius"
*** integrer les users dans le group
sur mon Poste utilisateur
*** sur propriete carte reseaux +authetification , j'ai choisi la meme methode PEAP
quand je branche le cable du PC sur le port qui supporte le 802.1X du switch , la carte reseaux me demande d'entrer
user names et password et domaine , alors apres la saisi un message qui s'affiche : Echec d'authentification et sur mon serveur :
journal d'evenement : code 66
Reason = The user attempted to use an authentication method that is not enabled on the matching remote access policy.
voila je m'excuse si j'ecrit pas bien en francai peut etre
j'attend ta reponse , Merci BC BC BC
j'ai pas avnacé sur ce projet , je suis toujours bloqué sur ce niveau , authentification ,
je resume la configue que j'ai appliquer sur ma maquette :
IAS
*** installer IAS , puis l'enregister sur active directory
*** ajouter un client RADIUS c'est mon switch
*** ajouter une strategie d'accee distant , j'ai choisi comme methode PEAP
Active Directory
*** cree un user
*** cree un group nomé "utilisateur radius"
*** integrer les users dans le group
sur mon Poste utilisateur
*** sur propriete carte reseaux +authetification , j'ai choisi la meme methode PEAP
quand je branche le cable du PC sur le port qui supporte le 802.1X du switch , la carte reseaux me demande d'entrer
user names et password et domaine , alors apres la saisi un message qui s'affiche : Echec d'authentification et sur mon serveur :
journal d'evenement : code 66
Reason = The user attempted to use an authentication method that is not enabled on the matching remote access policy.
voila je m'excuse si j'ecrit pas bien en francai peut etre
j'attend ta reponse , Merci BC BC BC
Alucard95
Messages postés
157
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
19 juin 2009
2
10 oct. 2008 à 14:13
10 oct. 2008 à 14:13
Salut,
Est-ce que tu as supprimé toutes les autres stratégie d'accès distant et surtout as tu aussi crée une stratégie de demande d'accès distant.
En effet il y a 2 stratégie à créer
Est-ce que tu as supprimé toutes les autres stratégie d'accès distant et surtout as tu aussi crée une stratégie de demande d'accès distant.
En effet il y a 2 stratégie à créer
issamsigma
Messages postés
14
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
3 février 2009
10 oct. 2008 à 14:35
10 oct. 2008 à 14:35
RE
j'ai cree une seule strategie d'acce distant ,
sur IAS , bouton droit nouvelle strategie d'acce distant et oui je fait entrer les parametre :
le nom de la strategie
methode d'acce : ethernet
je choisi group ;le groupe que j'ai cree sur Active D ,
methode d'authentification : Md5 challende
c'est tout
donc une seule strategie que j'ai cree , dit moi comment je peut ajouter une autre et pourquoi faire
Merci
j'ai cree une seule strategie d'acce distant ,
sur IAS , bouton droit nouvelle strategie d'acce distant et oui je fait entrer les parametre :
le nom de la strategie
methode d'acce : ethernet
je choisi group ;le groupe que j'ai cree sur Active D ,
methode d'authentification : Md5 challende
c'est tout
donc une seule strategie que j'ai cree , dit moi comment je peut ajouter une autre et pourquoi faire
Merci
Alucard95
Messages postés
157
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
19 juin 2009
2
10 oct. 2008 à 14:38
10 oct. 2008 à 14:38
Normalement dans ton arborescence tu as un niveau qui s'appelle stratégie d'accès distant et tu en as un autre qui s'appelle stratégie de demande d'accès distant, il fat aussi en créer une à ce niveau.
issamsigma
Messages postés
14
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
3 février 2009
10 oct. 2008 à 14:47
10 oct. 2008 à 14:47
RE
je voi pas comment je peu configurer une dexieme strategie d'accee distant , tu pe m'aider ?
je voi pas comment je peu configurer une dexieme strategie d'accee distant , tu pe m'aider ?
Alucard95
Messages postés
157
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
19 juin 2009
2
10 oct. 2008 à 15:03
10 oct. 2008 à 15:03
Alors, quand tu ouvre la fenetre du service d'authentification internet tu as une arborescence la ou tu as crée ta stratégie. Il doit y avoir au dessus ou en dessous je ne sais plus marqué stratégie de demande d'accès distant (hésite pas à tout deployer pour bien voir) tu doit aussi supprimer celle qui sont présente et créer la tienne.
Alucard95
Messages postés
157
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
19 juin 2009
2
10 oct. 2008 à 17:26
10 oct. 2008 à 17:26
Non car ce n'est pas ton serveur qui fait la demande ou qui la reçoit, d'ailleur normalement l'authentification 802.1x n'est pas activée sur le port du switch sur lequel il est branché.
Le poste client se connecte, ce qui est détecté par le switch qui va demandé les informations nécessaire et transmettre une demande d'accès au serveur qui la validera ou non
Le poste client se connecte, ce qui est détecté par le switch qui va demandé les informations nécessaire et transmettre une demande d'accès au serveur qui la validera ou non