Protocole 802.1X / Radius
Protocole 802.1X / Radius - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 28-04-2010 à 17:21:02
c'est le serveur radius qui envoie dans sa réponse le nom du vlan du client, ensuite le switch place le client dans le vlan qui a le nom fourni par le radius.
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 28-04-2010 à 20:47:12
c'est le nom qui est fourni? je pensai que c'était le vlan ID
---------------
Jujudu44
Marsh Posté le 28-04-2010 à 20:50:04
normalement c'est le nom, car tu peux avoir des numéros de vlans différents en fonction des sites. Ensuite c'est le switch qui mappe le nom au numéro du vlan en local
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 28-04-2010 à 21:43:25
mmh pas bête effectivement... c'est tout con mais je n'y avais pas pensé ^^
---------------
Jujudu44
Marsh Posté le 29-04-2010 à 09:00:42
Merci a toi dreamer18, cependant j'aimerais savoir si lorsque le radius donne sa réponse, il faut que switch soit en mode attente de réponse, ou alors le RADIUS peut envoyer sa requête au switch sans que le switch ai demandé quelque chose, dans le but que le switch change le Vlan de tel port?
Tu vois ce que je veut dire?
Marsh Posté le 29-04-2010 à 09:19:51
une réponse radius fait toujours suie à une requête
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 29-04-2010 à 13:54:43
Donc il est impossible de dire a un switch, suite à une authentification, de faire changer le VLAN d'un port ? il faut obligatoirement que le switch ai fait une demande au radius auparavant?
Merci
Sujets relatifs:
- Erreur interne dans le protocole de licence
- mettre en place serveur Radius sans utiliser un controleur de domaine
- Pb config 3Com 5500 pour authentification 802.1x
- Problème avec le 802.1X
- Sécurisation Lan par 802.1x
- comment diagnostiquer un PB 802.1x filaire sur client XP
Marsh Posté le 28-04-2010 à 15:49:42
Bonjour à tous,
Je suis actuellement en train de faire des recherches profondes sur le protocole 802.1X couplé avec le protocole Radius.
Imaginons un système d'authentification OpenRadius avec OpenLDAP.
Un switch bien configuré pour faire de l'assignement de Vlan Dynamique.
1- Le client le branche sur un port du switch, il est mi dans un Vlan par défaut.
2- Le client envoi ces identifiants et son mot de passe
3- Le serveur d'authentification accepte les identifiants.
C'est ici que je me pose la question est-ce que la suite est :
4- Le serveur d'authentification envoi une requête au switch de l'utilisation avec son Vlan Id
5- Le switch modifie le Vlan du port du client.
Ou est-ce ceci:
4- Le switch demande le Vlan ID au serveur radius
5- Le switch modifie le Vlan du port du client.
Je n'ai pas encore totalement bien saisie le sens de fonctionnement du protocole 802.1x.
Si quelqu'un pouvait faire une explication complète et précise d'un mode d'authentification, ce serais vraiment génial.
Merci à tous.