Problème authentification radius - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 01-06-2010 à 20:07:07
j'ai eu le meme probleme avec un AD2003 > un FG 3600A > un WLSE (radius) > CISCO 1130. l'authentification/connexion etait instable entre le WLSE et l'AD
Selon le support Fortinet le controle de trames (RFC compliant) effectué par le firewall faisait que la connexion etait parfois reset entre l'AD et le wlse. personellement je n'ai pas attendu une résolution , nous avons passé le WLSE dans le meme lan que l'AD > bon ok ca t'aide pas mais je fais part de mon experience
Marsh Posté le 02-06-2010 à 10:41:21
Merci de ta réponse.
Je vais me tourner vers le support fortinet.
Je n'ai qu'un lan, donc je n'ai rien à attendre de ce côté là.
Marsh Posté le 02-06-2010 à 12:43:07
si c'est le meme lan , pquoi ne pas mettre le PA sur le meme switch/vlan que le sbs plutot que de passer par une couche de routage/filtrage ?
Marsh Posté le 01-06-2010 à 19:56:28
Bonjour à tous.
J'ai un PA wifi netgear wndap350 qui est client d'un ias hébergé sur un sbs2003.
Le PA wifi est relié sur un des ports d'un fortigate F50B. Sur un autre des ports du fortigate il y a un switch sur lequel est branché le serveur sbs.
Auparavant, à la place du fortigate il y avait un pix501.
Depuis que j'ai mis le fortigate chaque connexion des clients wifi doit se faire en 2 fois. A la première tentative je récupère l'erreur ci-dessous dans le log système:
La requête d'accès de l'utilisateur XXXXX a été rejetée.
Fully-Qualified-User-Name = <non déterminé>
NAS-IP-Address = 10.68.101.204
NAS-Identifier = hello
Called-Station-Identifier = 00-26-F2-8B-30-C0:NETGEAR_11g
Calling-Station-Identifier = 00-26-B0-8C-AF-37
Client-Friendly-Name = NETGEAR_11G
Client-IP-Address = 10.68.101.204
NAS-Port-Type = Wireless - IEEE 802.11
NAS-Port = 0
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Reason-Code = 96
Reason = La requête d'authentification n'a pas été traitée car la session a dépassé le délai d'attente.
Pour plus d'informations, consultez le centre Aide et support à l'adresse
puis un connexion réussie:
L'accès a été accordé à l'utilisateur XXXX.
Fully-Qualified-User-Name = domaine.local/XXX/XXXXX
NAS-IP-Address = 10.68.101.204
NAS-Identifier = hello
Client-Friendly-Name = NETGEAR_11G
Client-IP-Address = 10.68.101.204
Calling-Station-Identifier = 00-26-B0-8C-AF-37
NAS-Port-Type = Wireless - IEEE 802.11
NAS-Port = 0
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Policy-Name = acces wifi
Authentication-Type = PEAP
EAP-Type = Mot de passe sécurité (EAP-MSCHAP version 2)
Pour plus d'informations, consultez le centre Aide et support à l'adresse
Lorsque j'avais le pix je n'avais pas d'erreur.
Avez vous une idée d'où ça peut venir ?
Message édité par le capitaine lamar le 01-06-2010 à 19:56:43