Authentification serveur Radius

Authentification serveur Radius - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 07-12-2007 à 20:21:51    

Bonsoir,
 
Je me trouve face à un problème que je ne parviens pas à résoudre.
J'en appelle à votre regard expert car le service que je proposais jusqu'à maintenant n'est plus actif.
 
J'ai posé derrière un pare-feu Ipcop un serveur Radius tournant sous windows server 2003.
Ce serveur gère les authentifications de machines en Wi-Fi sur une des pattes de l'Ipcop.
 
Depuis 2 mois ce service est fonctionnel. Aujourd'hui, impossible de s'authentifier.
 
Je regarde alors les logs et j'observe ceci :
 

Code :
  1. L'accès a été refusé à l'utilisateur tom.
  2. Adresse-IP-NAS = 0.0.0.0
  3. Identificateur-NAS = nas01
  4. Identificateur-Station-Appelée = 00-60-69-34-42-B5
  5. Identificateur-Station-Appelante = 00-61-54-32-42-D1
  6. Nom-Convivial-Client = IPCopWifi
  7. Adresse-IP-Client = 192.168.2.1
  8. Type-Port-NAS = Wireless - IEEE 802.11
  9. Port-NAS = 0
  10. Proxy-Policy-Name = <aucun>
  11. Authentication-Provider = <non déterminé>
  12. Authentication-Server = <non déterminé>
  13. Policy-Name = <non déterminé>
  14. Authentication-Type = <non déterminé>
  15. EAP-Type = <non déterminé>
  16. Reason-Code = 49
  17. Reason = La tentative de connexion ne correspondait pas à aucune stratégie de demande de connexion.


 
Dans la journée, j'ai pu me connecter une fois après reboot du pare-feu et du serveur.
 
Les logs de réussite montrait ceci :

Code :
  1. L'accès a été accordé à l'utilisateur tom.
  2. Fully-Qualified-User-Name = domain.PRIV/WIFI/Tom
  3. NAS-IP-Address = 0.0.0.0
  4. NAS-Identifier = nas01
  5. Client-Friendly-Name = IPCopWifi
  6. Client-IP-Address = 192.168.2.1
  7. Calling-Station-Identifier = 00-61-54-32-42-D1
  8. NAS-Port-Type = Wireless - IEEE 802.11
  9. NAS-Port = 2
  10. Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
  11. Authentication-Provider = Windows
  12. Authentication-Server = <non déterminé>
  13. Policy-Name = AuthRadiusIPCop
  14. Authentication-Type = MD5-CHAP
  15. EAP-Type = <non déterminé>


 
Je viens de regarder les paramètres du service d'authentification internet, j'ai bien une stratégie d'accès distant nommée AuthRadiusIPCop.
La configuration de cette stratégie n'a pas été modifiée.
 
D'où le problème peut-il venir ?
 
Tout aide sera la bienvenue car je me trouve ici en difficulté.
 
Merci bien

Reply

Marsh Posté le 07-12-2007 à 20:21:51   

Reply

Marsh Posté le 26-12-2007 à 16:31:09    

J'ai le même genre de config avec des AP netgear WG102 et un RADIUS sous 2003 Server. (désolé, j'ai plus d'IpCop chez moi)
 
Côté stratégie, après avoir déclaré le périphérique (clé partagée), la mienne fait un "allow" pour les membres d'un certain groupe AD. J'ai mis dans ce groupes les machines et les users qui vont bien.
 
Mes users s'authentifient par certificat (PKI Microsoft) donc au préalable je me loggue en filaire, je vais sur http://nom_de_mon_serveur_de_certificat/certsrv. Je récupère sur ce site un certificat utilisateur.
 
cote AP j'ai donné l'IP de mon serveur RADIUS et ai entré ma clé partagée. Côté sans fil j'ai un canal ouvert pour du WPA2 + RADIUS.
 
en espérant que ca te mette sur la voie...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed