Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 06/02/2013, à 17:47

snake-_-

802.1x/Radius

Bonjour,
je suis actuellement en stage et je dois mettre en place un projet qui s'appelle "PacketFence".

Pour l'installation il n'y pas de problème mais... PacketFence est compliqué au niveau de la configuration.

J'ai donc décidé à part sur d'autres machines de tester les différents services de PacketFence un par un.

J'en suis donc pour le moment à paramétré la configuration d'un switch (cisco 2960) pour pouvoir transmettre les infos au serveur radius.
Mon serveur radius (sous debian) marche, j'ai testé avec un utilisateur en local et il me renvoie la réponse "Access-Accept".

Comment puis-je procéder pour que le switch authentifie un client (Linux et Windows) et le renvoie au serveur radius ? Et comment le vérifier ?

J'ai suivi par exemple ce tuto : http://blog.clemanet.com/authentificati … tch-cisco/
Mais je ne comprends pas très bien... Faut-il déclarer une adresse MAC dans le serveur radius ?

Hors ligne

#2 Le 07/02/2013, à 02:21

Maisondouf

Re : 802.1x/Radius

Au vu de la doc que tu donnes, c'est le switch qui gère le passage (ou non) des clients en se conformant à un serveur radius (le tien).
Je pense que c'est plus la config du switch qu'il faut finaliser en 1er.
Les 5 premières lignes d'exemple de la doc doivent suffire à lui faire connaître son mode de fonctionnement et le serveur auprès duquel il va chercher l'autorisation.
Mais bon, cette doc est un peu vieille je pense.


ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#3 Le 07/02/2013, à 10:58

snake-_-

Re : 802.1x/Radius

Merci de ta réponse Maisondouf.

Connais tu un peux le principe de PacketFence ?

Car justement à ce que j'ai compris dans la doc, c'est PacketFence qui authentifie puis autorise ou non le client.

Les 3 prochains screens font partie de la doc de PacketFence.
Pour le 802.1x que me conseillerais-tu ?
Dois-je faire du port-security ?

214654Capturedu20130207094120.png

504812Capturedu20130207094144.png

773571Capturedu20130207094207.png

Hors ligne

#4 Le 07/02/2013, à 11:25

Maisondouf

Re : 802.1x/Radius

snake a écrit :

Connais tu un peux le principe de PacketFence ?

Pas du tout....


ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#5 Le 07/02/2013, à 15:10

snake-_-

Re : 802.1x/Radius

Pas grave.

Hors ligne