Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1325 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  authentification Radius

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

authentification Radius

n°68580
oliv006
Posté le 11-06-2010 à 11:36:08  profilanswer
 

Bonjour,
 
Je suis actuellement en licence pro réseau et j'ai pour projet de mettre en place un serveur RADIUS IAS sous WIndows server 2003 avec archivage des logs urls des utilisateurs et l'authentification doit se faire uniquement en filaire (Ethernet)
Cependant, mon chef ne veut pas implémenter un AD sur l'infrastructure alors je suis un peu perdu.
 
J'ai installé l'IAS sur le serveur, j'utilise également un commutateur L3 netgear comme commutateur de test, or quand je connecte un PC client sur le commutateur il ne se passe rien, j'ai directement accès à Internet.
 
Avez vous une solution à mon problème ? est-il possible d'implémenter IAS sans AD?  
Merci d'avance

mood
Publicité
Posté le 11-06-2010 à 11:36:08  profilanswer
 

n°68607
peanuts_gt​r
Posté le 11-06-2010 à 17:25:54  profilanswer
 

Ca dépend, c'est quoi le but? de ce que tu dis, tu semble vouloir authentifier tes utilisateurs sur les ports du commut avant de leur autoriser l'accès c'est bien ca?
Dans ce cas, il y a une conf à faire sur le commut, afin d'utiliser le 802.1x pour interroger ton IAS + AD.
Ensuite, IAS c'est le RAdius, il fait intermédiaire pour interroger l'annuaire (typiquement l'AD).
Si tu n'a pas d'annuaire, sur quels critère valides tu ou non l'authorisation d'accès?
De plus tu parles de logs URL, c'est le boulot d'un proxy, je ne vois pas ce que IAS et AD viennent faire la?
 
Ton projet ne m'a pas l'air très bien défini, auquel cas je te conseille de faire un point précis avec ton chef, ou alors c'est que tu as mal explicité ou que je n'ai pas compris :)

n°68716
oliv006
Posté le 15-06-2010 à 11:02:30  profilanswer
 

oui tu a plutot bien compris laissons de coté les logs URL,
je veux donc une authentification au niveau de chaque port du commutateur, et pour la base de donnée je ne peux pas utiliser un AD, il n'est pas implémenté, je voulais savoir si je pouvais utiliser la base locale du serveur où IAS tourne?
Merci

n°68729
peanuts_gt​r
Posté le 15-06-2010 à 14:13:41  profilanswer
 

Pour cela, il faut que le switch supporte le 802.1x déjà.
 
Ensuite il faut une base à interroger (login/pwd qui peuvent être des adresses mac, attention au format envoyé par le switch dans ce cas).
 
Perso j'ai toujours utilisé IAS avec l'AD couplé sur le même serveur, il est peut être possible d'interroger une autre base, mais la encore attention au format dans la base (en clair (PAP), en crypté Microsoft (Mschapv2)°...

n°71294
tianetwork​s
Posté le 31-08-2010 à 17:00:01  profilanswer
 

bonjour  
je suis nouveau sur radius . j'aimerais savoir comment fait-on le test du serveur radius a l'aide de radtest. svp
merci.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  authentification Radius

 

Sujets relatifs
pbl authentification radiusProtocole 802.1X / Radius
mettre en place serveur Radius sans utiliser un controleur de domaine[Squid] Authentification Active Directory multi domaines
Pb config 3Com 5500 pour authentification 802.1xAuthentification reseau sans controler de domaine
Proxy FTP + authentification sécuriséeRadius + LDAP + switch Cisco - Authentification filaire
Authentification serveur Radiusauthentification radius mac
Plus de sujets relatifs à : authentification Radius

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.054 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR