Laboratoire Microsoft |  Blog |  Webcast |  Students Club |  FaqXP  |  CertifExpress 
 Le Forum de Référence sur les Technologies Microsoft - http://www.forum-microsoft.org

Authentification radius-IAS via EAP-TLS+VLANs dynamiques

Un forum pour parler de tout ce qui a trait à la sécurité

Modérateurs: Nebil-b, ygainche, Modérateurs_Divers

Règles du forum
Publier une réponse

Re: Authentification radius-IAS via EAP-TLS+VLANs dynamiques

Messagepar ashrem sur Jeu 11 Sep 2008, 15:38

Hello,
désolé je n'avais pas vu ta réponse.

En fait je retourne progressivement sur le projet alors que mon contrat va sur sa fin et l'on m'a demandé de faire la conf à minima et de l'installer sur un site pilote.
Il faut donc que je sois capable de procéder à une authentification pour les equipements se connectant en filaire et en wifi. L'attribution dynamique des VLANs a été laissée de coté et l'on me demande qu'un utilisateur (ou un équipement) n'etant pas authentifié ait seulement accès à Internet.

Du coup je suis repartis dans la bidouille, j'espère que ça va le faire.
Pour ce qui est de certains VLANs que l'on voulait créer, on va en faire en statique (ex: vlan imprimante, vlan ToIP).
ashrem
Novice
Novice
 
Messages: 11
Inscrit le: Sam 03 Mai 2008, 8:52
Haut

Re: Authentification radius-IAS via EAP-TLS+VLANs dynamiques

Messagepar ashrem sur Jeu 11 Sep 2008, 15:50

L'accès a été refusé à l'utilisateur user1@GIRAUDLOGISTICS.EUROPE.
Nom-Complet-Utilisateur = GIRAUDLOGISTICS.EUROPE/France/SIEGE/DSI/Production/user1 Adresse-IP-NAS = 172.16.12.222
Identificateur-NAS = HP ProCurve Switch 2650
Identificateur-Station-Appelée = 00-01-e6-**-**-**
Identificateur-Station-Appelante = 00-1a-a0-**-**-**
Nom-Convivial-Client = HP ProCurve Switch 2650
Adresse-IP-Client = 172.16.12.222
Type-Port-NAS = Ethernet
Port-NAS = 3
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé> -> normal qu'on est rien là ?
Policy-Name = VLAN2-eaptls
Authentication-Type = EAP
EAP-Type = Carte puce ou autre certificat
Reason-Code = 259
Reason = La fonction de révocation n'a pas pu vérifier la révocation car le serveur de révocation tait déconnecté -> Mon autorité de certification qui n'est pas joignable ? (Autorité de certification, routage et accès distant et Radius sont sur le même serveur pour info)
ashrem
Novice
Novice
 
Messages: 11
Inscrit le: Sam 03 Mai 2008, 8:52
Haut

Re: Authentification radius-IAS via EAP-TLS+VLANs dynamiques

Messagepar Koj sur Ven 31 Oct 2008, 19:00

ashrem a écrit: Authentication-Server = <non déterminé> -> normal qu'on est rien là ? -> moi je l'ai jamais.
Reason = La fonction de révocation n'a pas pu vérifier la révocation car le serveur de révocation tait déconnecté -> Mon autorité de certification qui n'est pas joignable ? (Autorité de certification, routage et accès distant et Radius sont sur le même serveur pour info)

En effet c'est space qu'il dise que ta CA n'a pas pu vérifier la révocation.
Check voir si t'as pas de souci avec la CRL. Tu sais ou voir ?

Koj

note : please ne pas locker, on a pas forcement le temps de répondre sur des trucs comme EAP.
Transcript: http://www.microsoft.com/learning/mcp/transcripts (ID: 672446 Pass: ShowToUs).
Avatar de l’utilisateur
Koj
Grand Master
Grand Master
 
Messages: 1220
Inscrit le: Lun 23 Aoû 2004, 20:57
Localisation: Paris
Haut
Précédent
Publier une réponse

Retourner vers Sécurité

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBB.fr © 2007, 2008 phpBB.fr
phpBB SEO


Accueil | News | Articles | Tips | Outils | FAQ XP | Certification | Easters Eggs
Essentiels | Top Sites | Glossaire | Vidéos | Whitepapers | Essentiels | Boîte à Scripts
Conditions d'utilisation é Copyright | Respect de la vie privée