probleme d'authentification RADIUSFermé

Question

Bonjour,

j'espere que vous allez bien ;

je me permet de vous demander s'il vous plais de m'aider pour resoudre mon probleme . j'ai un projet qui consiste a devlopper une solution de securite par serveur RADIUS, bon j'ai installer + configurer un serveur 2003 avec IAS et active directory , apres j'ai choisi comme methode Md5chap , et j'ai associe IAS avec ACtive directory , ensiute j'ai configuger mon switch qui support 802.1X 

apres tout ca , j'ai configurer le poste client , avec MD5CHAP et j'ai lui connecter sur le port securiser sur le switch 

un message qui s'affiche : entrer login et mot de pass + domaine : ben j'ai entrer les information, et le message erreur apparais : echec d'authentification 

sur mon serveur 2003 : journal d'evenement : "reason CODE 66 : acces refuser pour ce utilisateur ......"

 "le client utilise une authentification differente que celle declarer sur la strategie d'acce distant"

Merci de m'aider pour resoudre ce probleme , s'il vous plais !!!!!!!!!!!!!!!

Alucard95 · Answer

Salut, 

Normalement tu as dans tes journaux systèmes le detail de la stratégie qui a échouée. Est-ce que tu la retrouves?

issamsigma · Answer

Rebonjour
voici un copi coller de message d'eerreur 

" Reason-Code = 66 
Reason = The user attempted to use an authentication method that is not enabled on the matching remote access policy.  "

j'utilise la methode d'authentification MD5chap , sachant que j'ai essayer avant par PEAP et EAP-TLS mais toujour le meme probleme ,

j'ai choisi MD5 juste car c'est un peu facile que les autre , 

dit moi est ce que , je connecte le PC client sur le port securiser ; il me demande d'entrer trois information , user +password+domaine , est ce que ce son des information du compte su active directory ??

autre chose  concernons  IAS et active directory , pour les associe il suffit juste de cliqué bouton droit sur IAS et puis sur enregister sur active directoy blala ,blabala ,, donc pas de config sur active directory sauf de coche accepter l'acce distant sur appelle entrant  ?????

MERci ^MERCI

Alucard95 · Answer

Alors oui, tu autorise dans l'AD ton serveur radius puis tu autorise les connexions entrantes pour les utilisateurs souhaité.
Ensuite il faut que tu paramètre correctement tes stratégie d'accès distant et tes stratégies de demande d'accès distant.

Par contre, ton message d'erreur signifie que dans ta stratégie d'accès distant tu n'as pas "activé" cette authentification. Il faut que tu l'active sur ta machine cliente dans les propriétés de ta connexion mais aussi dans la stratégie d'accès distant sur ton serveur radius.

issamsigma · Answer

Bonjour

j'ai pas avnacé sur ce projet , je suis toujours bloqué sur ce niveau , authentification , 
je resume la configue que j'ai appliquer sur ma maquette :

IAS
*** installer IAS , puis l'enregister sur active directory
*** ajouter un client RADIUS   c'est mon switch 
*** ajouter une strategie d'accee distant , j'ai choisi comme methode PEAP

Active Directory
*** cree un user 
*** cree un group nomé "utilisateur radius"
*** integrer les users dans le group

sur mon Poste utilisateur
*** sur propriete carte reseaux +authetification , j'ai choisi la meme methode PEAP

quand je branche le cable du PC sur le port qui supporte le 802.1X du switch , la carte reseaux me demande d'entrer 
user names et password et domaine , alors apres la saisi un message qui s'affiche : Echec d'authentification et sur mon serveur : 
journal d'evenement  : code 66 
Reason = The user attempted to use an authentication method that is not enabled on the matching remote access policy. 



voila je m'excuse si j'ecrit pas bien en francai peut etre 

j'attend ta reponse , Merci BC BC BC

Alucard95 · Answer

Salut,

Est-ce que tu as supprimé toutes les autres stratégie d'accès distant et surtout as tu aussi crée une stratégie de demande d'accès distant.

En effet il y a 2 stratégie à créer

issamsigma · Answer

RE

j'ai cree une seule strategie d'acce distant , 
sur IAS , bouton droit nouvelle strategie d'acce distant et oui je fait entrer les parametre : 
le nom de la strategie
methode d'acce : ethernet 
je choisi group ;le groupe que j'ai cree sur Active D , 
methode d'authentification : Md5 challende

c'est tout 

donc une seule strategie que j'ai cree , dit moi comment je peut ajouter une autre et pourquoi faire

Merci

Alucard95 · Answer

Normalement dans ton arborescence tu as un niveau qui s'appelle stratégie d'accès distant et tu en as un autre qui s'appelle stratégie de demande d'accès distant, il fat aussi en créer une à ce niveau.

issamsigma · Answer

RE

je voi pas comment je peu configurer une dexieme strategie d'accee distant , tu pe m'aider ?

Alucard95 · Answer

Alors, quand tu ouvre la fenetre du service d'authentification internet tu as une arborescence la ou tu as crée ta stratégie. Il doit y avoir au dessus ou en dessous je ne sais plus marqué stratégie de demande d'accès distant (hésite pas à tout deployer pour bien voir) tu doit aussi supprimer celle qui sont présente et créer la tienne.

issamsigma · Answer

Autre question :

Est ce que sur mon serveur IAS et sur la carte reseau je dois activer le 802.1X comme ce que j'ai fait sur le PC client .??

Alucard95 · Answer

Non car ce n'est pas ton serveur qui fait la demande ou qui la reçoit, d'ailleur normalement l'authentification 802.1x n'est pas activée sur le port du switch sur lequel il est branché.
Le poste client se connecte, ce qui est détecté par le switch qui va demandé les informations nécessaire et transmettre une demande d'accès au serveur qui la validera ou non

issamsigma · Answer

RE

sur le poste client un nouveau message vien d'etre apparai : windows na pas pu vous ouvrir une session sur le domaine

au secour ,

Alucard95 · Answer

C'est un message qui signifie que l'ordinateur n'a pas accès au réseau tout simplement parce que l'authentification a échoué

Probleme d'authentification RADIUS

13 réponses

Discussions similaires

Newsletters