authentification Radius
authentification Radius - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 11-06-2010 à 17:25:54
Ca dépend, c'est quoi le but? de ce que tu dis, tu semble vouloir authentifier tes utilisateurs sur les ports du commut avant de leur autoriser l'accès c'est bien ca?
Dans ce cas, il y a une conf à faire sur le commut, afin d'utiliser le 802.1x pour interroger ton IAS + AD.
Ensuite, IAS c'est le RAdius, il fait intermédiaire pour interroger l'annuaire (typiquement l'AD).
Si tu n'a pas d'annuaire, sur quels critère valides tu ou non l'authorisation d'accès?
De plus tu parles de logs URL, c'est le boulot d'un proxy, je ne vois pas ce que IAS et AD viennent faire la?
Ton projet ne m'a pas l'air très bien défini, auquel cas je te conseille de faire un point précis avec ton chef, ou alors c'est que tu as mal explicité ou que je n'ai pas compris 
Marsh Posté le 15-06-2010 à 11:02:30
oui tu a plutot bien compris laissons de coté les logs URL,
je veux donc une authentification au niveau de chaque port du commutateur, et pour la base de donnée je ne peux pas utiliser un AD, il n'est pas implémenté, je voulais savoir si je pouvais utiliser la base locale du serveur où IAS tourne?
Merci
Marsh Posté le 15-06-2010 à 14:13:41
Pour cela, il faut que le switch supporte le 802.1x déjà.
Ensuite il faut une base à interroger (login/pwd qui peuvent être des adresses mac, attention au format envoyé par le switch dans ce cas).
Perso j'ai toujours utilisé IAS avec l'AD couplé sur le même serveur, il est peut être possible d'interroger une autre base, mais la encore attention au format dans la base (en clair (PAP), en crypté Microsoft (Mschapv2)°...
Marsh Posté le 31-08-2010 à 17:00:01
bonjour
je suis nouveau sur radius . j'aimerais savoir comment fait-on le test du serveur radius a l'aide de radtest. svp
merci.
Sujets relatifs:
- pbl authentification radius
- Protocole 802.1X / Radius
- mettre en place serveur Radius sans utiliser un controleur de domaine
- [Squid] Authentification Active Directory multi domaines
- Pb config 3Com 5500 pour authentification 802.1x
- Authentification reseau sans controler de domaine
- Proxy FTP + authentification sécurisée
- Radius + LDAP + switch Cisco - Authentification filaire
- Authentification serveur Radius
- authentification radius mac
Marsh Posté le 11-06-2010 à 11:36:08
Bonjour,
Je suis actuellement en licence pro réseau et j'ai pour projet de mettre en place un serveur RADIUS IAS sous WIndows server 2003 avec archivage des logs urls des utilisateurs et l'authentification doit se faire uniquement en filaire (Ethernet)
Cependant, mon chef ne veut pas implémenter un AD sur l'infrastructure alors je suis un peu perdu.
J'ai installé l'IAS sur le serveur, j'utilise également un commutateur L3 netgear comme commutateur de test, or quand je connecte un PC client sur le commutateur il ne se passe rien, j'ai directement accès à Internet.
Avez vous une solution à mon problème ? est-il possible d'implémenter IAS sans AD?
Merci d'avance