Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Mise en place d'une plateforme VPN SSL

Un forum pour parler de tout ce qui a trait à la sécurité

Modérateurs : Thierry DEMAN (MVP Exchan, alex117, ygainche, Modérateurs, Modérateurs_Applicatifs

Mise en place d'une plateforme VPN SSL

Message par matkom » Mer 22 Fév 2006, 18:08

Salut à tous.

J'essaie de mettre en place une plateforme VPN SSL 8) . Le truc, c que j'ai suivi toutes les instructions d'une doc Cisco, mais le p'tit client SSL ne se lance pas sur ma bécanne lorsque je me connecte au concentrateur parce que mon utilisateur n'arrive pas à l'identifier.
En fait, j'ai regardé ds les logs de mon concentrateur, et j'ai vu la ligne suivante :
Authentication rejected: Reason = Unspecified
handle = 73, server = XX.XX.XX.XX, user = test, domain = <not specified>.
Je ne vois pas trop à quoi correspond ce "domain".

Quelqu'un a une idée ?

Merci
Une voiture c bien, une 106 c mieux ;o)
matkom
Junior
Junior
 
Message(s) : 37
Inscription : Mar 24 Mai 2005, 9:00

Message par Anonyme » Mer 22 Fév 2006, 20:51

Hello.
SSL, ça implique d'avoir des certificats, non ?
Quant au domaine, normalement c'est le domaine qui est en place sur ton réseau, ou le nom de la machine locale...
Anonyme
 

Message par matkom » Jeu 23 Fév 2006, 9:12

Salut !

Oui oui, un certificat est généré. Il est installé lorsque j'arrive sur ma page de login en faisant https://ip_de_mon_serveur.

Ensuite, lorsque je veux me logger, il est censé m'installer automatiquement un petit client qui confirme que la connexion est bien sécurisée.

Pour le domaine, je ne sais pas où il faut le définir. J'ai épluché toutes les pages de config du concentrateur vpn, mais je n'ai rien trouvé à propos de ça.

@+
Une voiture c bien, une 106 c mieux ;o)
matkom
Junior
Junior
 
Message(s) : 37
Inscription : Mar 24 Mai 2005, 9:00

Message par matkom » Jeu 23 Fév 2006, 12:11

Re-Salut...
J'ai réglé mon problème. En fait ca venait de la liste de mes serveurs d'authentification. Le serveur à utiliser doit etre premier de la liste. En clair, si je veux identifier un utilisateur enregistré dans la base interne de mon concetrateur, je dois placer mon serveur interne en premier dans la liste, et réciproquement si je veux utiliser mon radius.

Vous me direz : Quel était l'intérêt de faire tt ça ? Bah en fait je voulais juste tester si VPN SSL fonctionnait correctement sans avoir à me prendre la tête avec Radius.

Conclusion : ca marche !

@+
Une voiture c bien, une 106 c mieux ;o)
matkom
Junior
Junior
 
Message(s) : 37
Inscription : Mar 24 Mai 2005, 9:00


Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 6 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive