Problème authentification 802.1x - Radius -NPS
Fermé
jbay229
Messages postés
8
Date d'inscription
lundi 11 mai 2015
Statut
Membre
Dernière intervention
12 mai 2015
-
Modifié par brupala le 11/05/2015 à 09:36
Abdul-Bari Messages postés 23 Date d'inscription mardi 9 juin 2015 Statut Membre Dernière intervention 10 juillet 2015 - 3 juil. 2015 à 14:40
Abdul-Bari Messages postés 23 Date d'inscription mardi 9 juin 2015 Statut Membre Dernière intervention 10 juillet 2015 - 3 juil. 2015 à 14:40
A voir également:
- Problème authentification 802.1x - Radius -NPS
- Double authentification google - Guide
- Application d'authentification facebook - Guide
- Authentification snapchat numéro changer ✓ - Forum Snapchat
- Authentification coco par sms - Forum Google Chrome
- Le site Coco.fr est dangereux ? C'est une arnaque ? ✓ - Forum Consommation & Internet
2 réponses
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 619
11 mai 2015 à 09:39
11 mai 2015 à 09:39
Salut,
je ne vois pas bien comment 802.1x peut fonctionner sur des machines virtuelles.
C'est sensé fonctionner sur un switch physique, pas sur des VM où ça n'a guère d'intérêt.
je ne vois pas bien comment 802.1x peut fonctionner sur des machines virtuelles.
C'est sensé fonctionner sur un switch physique, pas sur des VM où ça n'a guère d'intérêt.
Abdul-Bari
Messages postés
23
Date d'inscription
mardi 9 juin 2015
Statut
Membre
Dernière intervention
10 juillet 2015
2
Modifié par Abdul-Bari le 3/07/2015 à 14:47
Modifié par Abdul-Bari le 3/07/2015 à 14:47
Salut l'ami !
Alors a priori il te manque 2, 3 bricoles ! Courage !
Alors pour reprendre vite fait les principes,
1 - Ton serveur doit être ok.
2 - Ton client radius doit supporter le protocole 802.1x
Cela implique que tu as activé le protocole sur le switch. Je te conseil d'aller sur le net et de recupérer une documentation correspondant au modèle de ton switch, et regarde comment la documentation active le protocole.
Tu verras il faut utiliser plusieurs commande pour cela. Il faudra aussi saisir une chaîne de caractère, qui doit être renseigner dans ton serveur et dans ton switch.
Attention ! : Cette chaîne doit être identique dans les 2 !
Bref.
Une fois tout cela configurer, n'oubli surtout pas d'activer le supplicant sur tes postes, car sans ça, tu n'auras jamais la page d'authentification sur ton poste client ! Le supplicant est un agent sur le poste client qui échange avec le client radius si je ne dis pas de bêtise, il est nécessaire qu'il soit activé.
En résumé :
Serveur Ok => voir tuto sur le net pour ça
Client radius Ok => voir doc du switch pour activer le protocole
Client final (poste) => Activation du supplicant.
Si tu t'en sors avec tout ça, tu devrais constaté quelques truc.
Si c'est déjà fait.
Fait une stratégie radius en fonction de l'authentification, en effet ton Observateur d'événement renvoi qu'aucune stratégie n'existe pour ta connexion.
Si c'est le cas, cela signifie qu'il faut que tu déclares une stratégie dans ton serveur NPS, imaginons la stratégie "Administrative" et dans les conditions de cette stratégie, tu y mettra un groupe (par exemple : le groupe administratif) comme ça lorsqu'une connexion s'effectuera avec un login appartenant à ce groupe, le serveur radius pourra appliquer une stratégie en fonction de la connexion, sans cela, il voit une connexion, mais ne sait quoi faire avec celle-ci, du moins je pense..
Tiens nous au courant !
Alors a priori il te manque 2, 3 bricoles ! Courage !
Alors pour reprendre vite fait les principes,
1 - Ton serveur doit être ok.
2 - Ton client radius doit supporter le protocole 802.1x
Cela implique que tu as activé le protocole sur le switch. Je te conseil d'aller sur le net et de recupérer une documentation correspondant au modèle de ton switch, et regarde comment la documentation active le protocole.
Tu verras il faut utiliser plusieurs commande pour cela. Il faudra aussi saisir une chaîne de caractère, qui doit être renseigner dans ton serveur et dans ton switch.
Attention ! : Cette chaîne doit être identique dans les 2 !
Bref.
Une fois tout cela configurer, n'oubli surtout pas d'activer le supplicant sur tes postes, car sans ça, tu n'auras jamais la page d'authentification sur ton poste client ! Le supplicant est un agent sur le poste client qui échange avec le client radius si je ne dis pas de bêtise, il est nécessaire qu'il soit activé.
En résumé :
Serveur Ok => voir tuto sur le net pour ça
Client radius Ok => voir doc du switch pour activer le protocole
Client final (poste) => Activation du supplicant.
Si tu t'en sors avec tout ça, tu devrais constaté quelques truc.
Si c'est déjà fait.
Fait une stratégie radius en fonction de l'authentification, en effet ton Observateur d'événement renvoi qu'aucune stratégie n'existe pour ta connexion.
Si c'est le cas, cela signifie qu'il faut que tu déclares une stratégie dans ton serveur NPS, imaginons la stratégie "Administrative" et dans les conditions de cette stratégie, tu y mettra un groupe (par exemple : le groupe administratif) comme ça lorsqu'une connexion s'effectuera avec un login appartenant à ce groupe, le serveur radius pourra appliquer une stratégie en fonction de la connexion, sans cela, il voit une connexion, mais ne sait quoi faire avec celle-ci, du moins je pense..
Tiens nous au courant !
11 mai 2015 à 09:43
11 mai 2015 à 09:46
11 mai 2015 à 09:54
11 mai 2015 à 11:59
11 mai 2015 à 12:10
par ailleurs, il faut un réseau en bridge au niveau de l'hôte bien sûr, en nat, ça ne peut pas aller.