802.1x sur Os6200 Alcatel - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 23-08-2010 à 15:13:38
Radius utilise les ports 1645/1646 ou 1812/1813.
le mieux est de faire une trace réseau en filtrant sur l'ip de l'alcatel, quitte à refiltrer ensuite sous wireshark.
Marsh Posté le 11-08-2010 à 15:33:09
Bonjour,
Je cherche à installer un radius en mode eap-tls. Authentification filaire sur certificat.
J'ai configuré freeradius sur une CentOs 5.2(RedHat)
Je suis sur une architecture réseau Alcatel OmniSwitch 6200.
Mon soucis est de configurer ce type de switch de facon a authentifier un client ayant un certificat valide sur mon réseau.
Je me suis aider de ce tuto pour configurer le Radius : http://www.nantes-wireless.org/act [...] artsuite=0
Mais mon soucis est à une couche en dessous : le Switch.
Je configure le radius :
radius-server host monRadius priority 1
radius-server key secretpartager
radius-server timeout 10
l'authentification (je suis pas sur que ca soi necessaire)
aaa authentication dot1x default radius
j'autorise a faire du 802.1x sur moin switch
dot1x system-auth-control
je configure chaque interface
interface range ethernet e(1-24)
dot1x re-authentication
exit
interface range ethernet e(1-24)
dot1x timeout re-authperiod 300
exit
interface range ethernet e(1-24)
dot1x port-control auto
exit
interface range ethernet e(1-24)
dot1x radius-attributes vlan
exit
la premiere autorise la reauthentification du client
la seconde le fait toutes les 300 secondes
la 3eme permet de mettre chaque port en mode auto (Le port bascule en mode autorisé ou non autorisé.
La derniere permet d'attribuer un vlan si le port est non autorisé
Je regarde les stats sur le port :
sw-test2# sh dot1x statistics ethernet e13
EapolFramesRx: 0
EapolFramesTx: 1535
EapolStartFramesRx: 0
EapolLogoffFramesRx: 0
EapolRespIdFramesRx: 0
EapolRespFramesRx: 0
EapolReqIdFramesTx: 1141
EapolReqFramesTx: 0
InvalidEapolFramesRx: 0
EapLengthErrorFramesRx: 0
LastEapolFrameVersion: 0
LastEapolFrameSource: 00:00:00:00:00:00
Ici les trames sont envoyées mais rien de reçut. J'analyse le flux sur le serveur Radius ... aucune trame ayant le port 1812 ou 1813.
Que doit-je conclure.
(ps:pas de firewall entre le serveur et le switch, le serveur est connecté directement sue le switch)
Je suis à cours d'idée, il me manque peut etre quelques notions sur la communication switch L2 -> Radius ^^
Merci pour vos reponses
Message édité par trall141fr le 11-08-2010 à 15:42:59