Implémentation RADIUS sous Windows Server 2008

Implémentation RADIUS sous Windows Server 2008 - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 17-01-2011 à 12:44:29    

Bonjour à tous !  
 
Après de nombreuses consultations sur ce forum, j'en vient a faire appel a vous car j'au un petit soucis ^^
 
En gros, j'ai pour projet de monter un serveur d'authentification RADIUS sous WINDOWS SERVER 2008.
 
Je dispose pour ma phase de test d'un routeur CISCO 1841 dont la conf sera juste en dessous.
 
Mon but étant de pouvoir acceder via telnet à on routeur 1841 via login/mot de passe d'un utilisateur Active Directory présent su mon serveur Windows server 2008 (qui est le serveur RADIUS également).
 
J'ai configurer le NPS en 802.1x filaire avec comme client Radius mon routeur 1841.
 
voici la configuration du routeur :
 
Current configuration : 1057 bytes
!
version 12.4 (1C)
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login list_eni group radius local
aaa authentication dot1x default group radius local
aaa authentication dot1x dot group radius local
!
aaa session-id common
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
!
dot1x system-auth-control
username nicolas password 0 radius
username brice password 0 radius
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
dot1x pae supplicant
dot1x port-control auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip classless
!
ip http server
!
radius-server host 192.168.1.2 auth-port 1645 acct-port 1646
radius-server key <macléradius>
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login authentication dot
 
 
Lorsque je me connecte via putty en telnet sur le routeur depuis mon serveur radius, il me demande un user access verification , et lorsque je rentre le login puis mot de passe d'un utilisateur présent dans mon Active Directory, il me répond "Authentication Failed".
 
Povez vous m'aidez, ou me dire ce qui ne vas pas dans ma conf SVP, ou ce que je dois activer ou changer dans l'Active Directory ou dans le NPS pour permettre a un utilisateur de l'AD de se connecter en telnet sur le routeur via son login/mot de passe personel.
 
Merci d'avance pour votre aide !!

Reply

Marsh Posté le 17-01-2011 à 12:44:29   

Reply

Marsh Posté le 17-01-2011 à 13:09:40    

c'est pas très clair, nps c'est quoi ?*
Il te faut une policy sur ton ias qui autorise l'authentification pour un groupe d'users.

Reply

Marsh Posté le 17-01-2011 à 13:18:14    

NPS c'est Network Policy Server, c'est le remplacant de IAS sous win server 2008.
 
Oui, j'ai en effet déja configuré une policy sur mon win server 2008 qui autorise les acces sur mon routeur.

Reply

Marsh Posté le 17-01-2011 à 13:50:18    

je ne vais pas beaucoup t'aider mais:
 
Je n'ai pas l'impression que la conf de ton routeur soit la bonne pour utiliser un serveur radius. Je balbutie en conf cisco d'autant que je n'en ai plus mais il me semble que tu utilise plutôt une authentification locale.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed