radius et windows 2003 server - Sécurité - Windows & Software
Marsh Posté le 12-02-2007 à 12:24:29
Soit plus clair plutot que de faire un bloc, pas facile a lire mec..
"IL semblerait que l'authentification radius se fait sur le portable lorsque on debranche le fil du switch ou en désactivant et réactivant la carte réseau."
T'as réussi a faire marcher ça?
Marsh Posté le 14-02-2007 à 09:33:55
dsl pr mon explication rom33!
Voila le truc, j'ai switch dell, un pc client, et un serveur radius.
L'authentification par port est activé sur le switch.
Je me loggue sur le pc client et me branche sur le switch,et là il faut s'authentifier pour le radius.(ca c cool)
Je change d'utilisateur sur le pc client, mais là plus d'authentification radius!et le nouveau utilisateur a accès au réseau.
Pour kil s'authentifie par le radius, il faut se debrancher du port, ou desactiver la carte réseau.
C ca mon probleme, je veux ke le nouvel utilisateur s'authentifie au radius sans fer ces manip.
Marsh Posté le 14-02-2007 à 10:18:07
Regarde au niveau de la configuration de tes ports de switchs.
Justement je bosse dessus mais avec des procurve, je te tiens au courant des que j'ai réaliser mes tests. (mais soit pas préssé)
Marsh Posté le 28-02-2007 à 23:19:36
Salut rom3!!! alors voila!! J'ai trouvé mon probleme!!!
C'est au niveau du poste client qu'il faut configurer pour que l'authentification radius s'effectue à l'ouverture de session ou au demarrage de l'ordinateur.
Lors de l'installation du certificat sur le poste client, il faut cocher une option pour utiliser le nom de session comme authentification pour le serveur radius.
Marsh Posté le 21-03-2007 à 11:12:38
Bonjour!
j'ai aussi installé un serveur radius win 2003 server avec active directory.
j'ai configurer mon switch hp procurve 2510 pour qu'il utilise le radius, cependant lorsque je me connecte avec un pc client l'ordinateur ne fait pas appel au radius ce qui fait que n'importe qui peut se connecter tant qu'il à un compte.
Pouvez m'aider à configurer mon serveur pour qu'il fonctionne?
Merci d'avance
Marsh Posté le 05-04-2007 à 17:58:58
Bonjour a tous !!
Moi j'essai de mettre en place pour mon stage un serveur radius avec autentification EAP-TLS avec WPA TKIP et ce la ne fonctionne pas.
j'ai bien créer un utilisateur ds un groupe auquel j'ai attribué la stratégie d'accès avec le certificat de l'entreprise. j'ai ajouté un client radius sur le serveur avec le nom de la borne, la clé partagée et son adresse ip.
l'AP est configuré en WPA TKIP avec Radius, j'ai correctement rentré l'ip du serveur radius avec le port 1812 et la clé partagé.
le certificat est présent sur les pc qui essai de se connecter sur l'AP.
j'ai configuré sur le pc la connexion en WPA TKIP avec authentification "carte a puce ou autre certificat" et "utiliser un certificat sur cet ordinateur" j'ai bien selectionné le certificat que je dois utiliser.
Mais le souci c'est que qd le pc essai de se connecter il m'affiche toujours "validation de l'identité" mais ne va pas plus loin.
Avez vous une idée d'où cela peut provenir??
ou alors les pistes que je dois explorer afin de trouver d'où peut venir le pb.
Merci
Marsh Posté le 05-02-2007 à 06:43:38
Bonjour,
Je dois mettre en place un serveur radius avec windows 2003 server (IAS) couplé avec active directory.J'ai un switch dell que j'ai configuré pour prendre en compte le protocole radius et un portable XP pro relié au switch.le tout connecté avec du filaire et non en wifi.
Dans mes tests, j'ai vu que le portable XP, demande une autorisation pour s'authentifier au switch afin d'accéder par le port.Tout se passe a merveille.MAis lorsque je change d'utilisateur en fermant la session, l'authentification radius ne se fait pas car le port est ouvert par l'utilisateur précedent!Est-ce normal ou cela est du a une mauvaise configuration de ma part?
En fait je voudrais que le serveur radius permette de donner l'accès à un vlan 1 à un utilisateur A, et ke lorsque l'utilisateur B se conecte sur le meme PC, qu'il est accès au vlan 1 et 2. Mais vu mes test, cela n'est pas possible. Peut-on réaliser ce que je veux???? IL semblerait que l'authentification radius se fait sur le portable lorsque on debranche le fil du switch ou en désactivant et réactivant la carte réseau.