Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 06/02/2013, à 17:47

snake-_-

802.1x/Radius

Bonjour,
je suis actuellement en stage et je dois mettre en place un projet qui s'appelle "PacketFence".

Pour l'installation il n'y pas de problème mais... PacketFence est compliqué au niveau de la configuration.

J'ai donc décidé à part sur d'autres machines de tester les différents services de PacketFence un par un.

J'en suis donc pour le moment à paramétré la configuration d'un switch (cisco 2960) pour pouvoir transmettre les infos au serveur radius.
Mon serveur radius (sous debian) marche, j'ai testé avec un utilisateur en local et il me renvoie la réponse "Access-Accept".

Comment puis-je procéder pour que le switch authentifie un client (Linux et Windows) et le renvoie au serveur radius ? Et comment le vérifier ?

J'ai suivi par exemple ce tuto : http://blog.clemanet.com/authentificati … tch-cisco/
Mais je ne comprends pas très bien... Faut-il déclarer une adresse MAC dans le serveur radius ?

Hors ligne

#2 Le 07/02/2013, à 02:21

Maisondouf

Re : 802.1x/Radius

Au vu de la doc que tu donnes, c'est le switch qui gère le passage (ou non) des clients en se conformant à un serveur radius (le tien).
Je pense que c'est plus la config du switch qu'il faut finaliser en 1er.
Les 5 premières lignes d'exemple de la doc doivent suffire à lui faire connaître son mode de fonctionnement et le serveur auprès duquel il va chercher l'autorisation.
Mais bon, cette doc est un peu vieille je pense.


ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#3 Le 07/02/2013, à 10:58

snake-_-

Re : 802.1x/Radius

Merci de ta réponse Maisondouf.

Connais tu un peux le principe de PacketFence ?

Car justement à ce que j'ai compris dans la doc, c'est PacketFence qui authentifie puis autorise ou non le client.

Les 3 prochains screens font partie de la doc de PacketFence.
Pour le 802.1x que me conseillerais-tu ?
Dois-je faire du port-security ?

214654Capturedu20130207094120.png

504812Capturedu20130207094144.png

773571Capturedu20130207094207.png

Hors ligne

#4 Le 07/02/2013, à 11:25

Maisondouf

Re : 802.1x/Radius

snake a écrit :

Connais tu un peux le principe de PacketFence ?

Pas du tout....


ASUS M5A88-v EVO avec AMD FX(tm)-8120 Eight-Core Processor,  OS principal Precise 12.04.1 LTS 63bits½
Bricoleur, menteur, inculte, inadapté social et mythomane, enfin d'après certains....
"the secret of my form is summed up in two words, no sport" (Winston Churchill)

Hors ligne

#5 Le 07/02/2013, à 15:10

snake-_-

Re : 802.1x/Radius

Pas grave.

Hors ligne

Haut de page ↑