Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3158 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  comment diagnostiquer un PB 802.1x filaire sur client XP

 

 

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

comment diagnostiquer un PB 802.1x filaire sur client XP

n°63346
mongalol
Posté le 11-02-2010 à 14:29:05  profilanswer
 

Bonjour,
 
l'entreprise ou je travaille souhaite mettre en oeuvre l'authentification 802.1X (EAP MS-CHAPv2) sur son rzo filaire (nous avons l'Active Directory), mais voilà en terme de résolution d'incidents liés à l'authentification je n'arrive pas à trouver comment peut on faire un diagnostique à partir du poste client XP.  
 
Si une station ne parvient pas à se connecter au rzo (pb compte AD, certificat IAS...) que peut on diagnostiquer sur le poste client? Quelles informations peut on obtenir? OK on voit bien que l'authentification n'a pas réussi  
 
Par avance merci pour votre aide!!

mood
Publicité
Posté le 11-02-2010 à 14:29:05  profilanswer
 

n°63347
Je@nb
Modérateur
Kindly give dime
Posté le 11-02-2010 à 14:47:24  profilanswer
 

les event log tt simplement

n°63358
Quich'Man
No Fat...
Posté le 11-02-2010 à 16:23:46  profilanswer
 

ben les log de l'IAS, les logs de tes switches tout ca devraient suffire a te faire une idée du ou des problemes.

n°63373
jujudu44
Prophète du CAC
Posté le 11-02-2010 à 18:05:46  profilanswer
 

Sachant que le supplicant natif dans XP est loin d'etre top jusqu'en SP2 et loin d'etre parfait en SP3...
Sans compter que l'IAS n'offre pas d'interface d'admin simple pour l'exploitation, effectivement il ne reste que les logs a analyser à la mano.
Perso dans mes précos je pousse pas du tout la solution microsoft, je prefere argumenter et orienter vers qlq chose d'autre (payant en tout ou partie).


---------------
Jujudu44
n°63385
mongalol
Posté le 11-02-2010 à 22:34:06  profilanswer
 

Merci pour vos réponses, en fait j'ai déjà essayé d'exploiter les logs mais c'est un peu compliqué...encore côté IAS on peut y trouver les résultats des tentatives de connexion (ssi l'authentification est activée) mais côté client c'est plus flou :  
 
j'ai activé les logs tls et eapol sur le poste client mais c'est pas évident à décoder..
 
Côté observateur d'évènements (tj sur l'ordi) c'est un peu mieux mais ça reste compliqué de savoir si c'est un Pb de certificat IAS ou bien un Pb avec le compte Active Directory ..etc.  
 
Ma question est la suivante => lorsqu'un ordi n'arrive pas à accéder au rzo, que puis je diagnostiquer à partir de l'ordi?  
 
config ordi => XP SP2
   

n°63386
mongalol
Posté le 11-02-2010 à 22:36:45  profilanswer
 

j'oubliais....est ce qu'avec FreeRadius par exemple on a plus de remonté qu'avec l'IAS? Mais sauf erreur de ma part, tous les attributs traités proviennent des commutateurs donc au niveau des logs on devrait pouvoir traiter la même chose que ce soit avec l'IAS ou un autre radius?
 
Help me!!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  comment diagnostiquer un PB 802.1x filaire sur client XP

 

Sujets relatifs
carnet d'adresse, ldap et client mailMontage de partage qui ne fonctionne pas au boot du client
Deconnexions brutales VPN avec client CiscoOpenVPN plusieurs serveurs pour un seul client ?
client VPN avec pix802.1X
VMware Server 2 - possibilité de se connecter avec un ancien client ?Pb sur Omniswitch 6850, Message d'erreur inconnu
Acer Aspire M1640 et XP Pro 
Plus de sujets relatifs à : comment diagnostiquer un PB 802.1x filaire sur client XP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR