authentification Radius + 802.1x - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 29-06-2010 à 10:39:41
http://www.laboratoire-microsoft.o [...] k/wpa/0/#3
Regarde la partie de config du point d'accès wifi.
C'est bien expliqué.
Marsh Posté le 29-06-2010 à 10:45:48
oui, je connais ce tuto mais ce n'est pas du wifi que je veux, c'est vraiment avec le switch une fois le 802.1x activer comment faire
Marsh Posté le 29-06-2010 à 10:51:39
vous avez fait quoi comme config exactement sur le switch ?
Avez-vous regardé les logs sur le switch en question ?
Personnellement, j'en ai installé plusieurs fois, j'ai jamais eu de problème.
Marsh Posté le 29-06-2010 à 11:12:22
802.1x configuration : Administrative Mode --> Enable
Port-authentication : Force authorized car si je met "auto" plus plus d'accès internet
Avec wireshark (sur le PC client), j'ai analysé les trames et en mode "auto" lorsque je connecte le client EAPPOL -> start puis EAP failure cela bloque
Voilà, il y a peut être d'autre config à faire je ne sais pas
Marsh Posté le 29-06-2010 à 10:21:12
Bonjour,
Voici ma maquette :
1 serveur Radius qui tourne sous Windows Server 2003 (1 interface publique et 1 interface réseau local : 10.0.0.5
1 PC client qui tourne sous windows seven (IP : 10.0.0.11 en DHCP installé sur le serveur 2003)
1 Switch Netgear FSM7328S (IP : 10.0.0.3)
J'ai configurer mon switch afin que mon serveur RADIUS communique avec le PC client mais rien ne se passe. En effet j'ai donc tout d'abord configurer le client en activant l'authentification 802.1x et en utilisant EAP-MSCHAP2. Du côté du switch j'ai activer l'authentification 802.1x et j'ai configurer les ports.
Nous arrivons à mon problème, lorsque je configure un port en "Force authorized" le client a directement accès à Internet et quand je le passe en "auto", mon client ne peut rien faire aucune authentification est proposé et l'accès à Internet est interdit.
J'ai vraiment besoin d'aide, c'est mon projet de fin d'année, je vous remercie tous d'avance.