Bonjour tout le monde,
 
Je poste ici pour avoir quelques éclaircissements sur Radius svp.  
 
Je dois donc mettre en place une notion d'authentification sur un réseau téléphonie ip.
 
Je possède des switchs Nortel, et mon serveur Radius est sur Windows Server 2003.
 
Dans un premier temps, pour bien comprendre le fonctionnement de Radius sous WS2003, je teste la partie authentification avec un ordinateur sous Windows XP.
 
Sur le serveur Radius, j'installe donc le service IAS, et indique l'adresse IP de mon switch. Ensuite via l'autorité de certification je crée un certificat.
 
Sur le switch, j'indique l'adresse IP du serveur radius (+ la clé secrète). Ensuite dès que j'active le 802.1X sur le port où se trouve mon client, le client est immédiatement jeté du réseau, il ne ping plus personne, il est isolé.
 
Je ne sais pas trop comment fonctionne le principe du certificat, mais avant d'activer le 802.1X sur le port du client, j'ai récupéré (du client) le certificat que j'avais au préalable crée sur le serveur, en vain.  
 
Quelques petites question là dessus justement : savez-vous d'où peut venir ce problème ? Mon serveur RADIUS fait office d'AD également. Est-il utile d'avoir les deux, AD + Radius ? (dans le cadre d'un client ordinateur).
 
Voilà, je suis légèrement perdu sur ce sujet.
 
Merci d'avance.
 
   

Quel type d'authentification souhaites-tu réaliser ? EAP-PEAP ? EAP-TLS ? EAP-TTLS ?
 
A priori je dirais que tu es plutôt parti sur de l'EAP-TLS. Dans tous les cas, tu peux regarder dans l'observateur d'événements les logs propres à l'IAS afin de voir ce qu'il se passe.

Merci slywalker pour ta réponse.
 
Oui en effet je m'oriente pour le moment vers de l'EAP-TLS. Je vais essayer de tester un peu tout les modes d'authentification, je n'en ai pas encore défini.
 
Je ne crois pas avoir de logs propres à l'IAS, du moins je ne trouve pas.

pour les logs tu les trouveras dans l'observateur d'événements dans la catégorie "application" je crois (je dis ça de mémoire) Si c'est pas le cas cherche dans les autres catégories mais je suis sûr qu'ils y sont.
 
Ton switch Nortel est bien configuré pour faire du Radius ? as-tu bien déclaré le serveur sur celui-ci ?
 
De ce que j'ai lu oui et si c'est le cas, est-il possible de lire les logs du switch ?

Arf je n'ai rien comme logs à propos d'IAS dans l'observateur d'évènements. C'est peut être un problème entre le SW et le serveur 2003 alors..
 
Oui il est bien configuré pour, le serveur est déclaré et vis versa. Je n'arrive pas à lire les logs du switch en revanche.
 
Merci de ton aide.

juste au cas où : pas de firewall entre ton switch et ton serveur ?

Non rien!

Problème résolu, j'ai juste rajouter sur le server 2003, dans IAS, l'authentification par MS-CHAP.
 
Petite question : comment faire pour que Radius fonctionne sans Active Directory ? Car pour identifier des téléphones, il n'y a pas besoin d'avoir AD.
 
Merci