Config XP SP3 pour 802.1x filaire [Résolu]

[madev]

Bonjour,

Je développe un projet d'authentification de machine par radius, et je test actuellement avec des machines Windows XP SP3.

J'ai suivi les indications trouvés sur un autre post pour configurer la machine : http://www.forum-microsoft.org/topic99292-30.html

Ma machine s'authentifie sans soucis, et au bout de qq secondes, elle perd la connexion, pour ensuite se ré-authentifier au bout d'un moment, et cela en boucle.

En analysant les trames, je vois que le switch envoie des request identity, et la machine répond avec des response identity. Jusque là, tout est normal, le switch vérifie que la machine est toujours présente, sauf qu'au bout d'un moment, la machine ne répond plus, elle recoit bien les request identity, mais n'envoie pas en retour les response.

Les request identity envoyés par le switch ne contiennent aucunes infos, le problème si situe donc bien du coté de Win XP SP3

[Koj]

Moi je pense que ton souci vient du switch avec la fonction de réauthentification périodique.
Sur mes ex switch Dell, j'avais laissé désactivé cette fonction.

Koj

[madev]

Cette option n'est pas activée sur mon switch 3com, donc c'est pas ça

Mais cette option réauthentifie ma machine, sans pour autant qu'elle perde l'accès au réseau, alors que c'est mon cas.

Vu mon analyse de trame, il s'agit bien d'un problème situé coté machine et non coté switch

[Koj]

Recherche dans ce cas dans les options de configuration de la carte réseau s'il n'y a pas d'option de réauthentification temporisé.
Autre suejt de recherche, les clées de bases de registre pas forcement modifiable via GUI.

Koj

[madev]

Je ne trouve rien dans les configurations de la carte réseau.

Pour les clés de registre, avec le SP3 elles deviennent apparement obsolètes (SupplicantMode, Authmode, ...). J'ai fait la manip que tu proposes (fichier XML), ce qui m'a permis de passer de l'état "rien ne marche" à "ça marche 1 fois sur 15"

Ce qui est vraiment bizard, c'est que la machine décide tout d'un coup de ne plus répondre au switch, et elle considère qu'elle a échoué à l'authentification (alors qu'elle était bien connectée!). Elle attend ensuite qq dizaines de minutes pour se réauthentifier, puis reperdre à nouveau la connectivité.

[madev]

Après qq analyses supplémentaires, j'ai remarqué que la machine se déconnecte toujours de la même façon, cela signifie donc qu'il y a soit un timer, soit un nombre limite de request identy, mais bien sur la machine ! Aucun timer ne correspond avec ceux de mon switch, et tout se passe bien avec d'autres machines en SP2.

Il y a donc bien un problème avec SP3 !

Je suis dans une impasse !

[madev]

Après avoir testé avec un switch enterasys, je me suis rendu compte que cette histoire de "handshake" était propriétaire à 3COM/H3C. J'ai desactivé cette option dans le switch et tout fonctionne.

Je pense que le client windows n'est pas compatible avec cette option, et qu'il faut un client 3COM/H3C pour que cela fonctionne.

Mon client XP SP3 se connecte maintenant sans soucis.

[marien]

bonjour,

J'ai le même problème que toi avec un switch 3com 4500.
Je n'ai pas la possibilité de désactiver le handshake mais seulement
de modifier le timer. Ce qui n'arrange pas mon problème.

Peux-tu m' envoyer la conf de ton 3com avec la commande que
tu as passé pour le handshake.


Merci.

[alex117]

Sujet détéré,
merci de créer un nouveau Topic et de lire les règles d'utilisation du forum