A voir également:
- Radius + vlans
- Radius download - Télécharger - Divers Réseau & Wi-Fi
- Mise en place d'un serveur d'authentification RADIUS - Forum WiFi
- Configuration réseau avec Vlans et deux DHCP ✓ - Forum CISCO
- Radius avec un Switch HP Procurve 2510-24 - Forum câblage
- Authentification wifi avec serveur Radius (base de donnée AD DS) - Forum WiFi
8 réponses
bjr .
je suis un stagiaire chargé de faire implémenter un serveur radius d'authentification des utilisateurs pour acceder aux leurs vlans svp je veux une documentation concérnant ce sujet svp au + vite et merciiiiii .
utilisation d'active directory .
utilisation des switch catalystes 2950 cisco series .
merci de m'aider j'ai vrmn besoin de l'aide c'est un sujet compliqué et j'ai pas trouvé les documentation sur net svp aidez moi..............
merci !
je suis un stagiaire chargé de faire implémenter un serveur radius d'authentification des utilisateurs pour acceder aux leurs vlans svp je veux une documentation concérnant ce sujet svp au + vite et merciiiiii .
utilisation d'active directory .
utilisation des switch catalystes 2950 cisco series .
merci de m'aider j'ai vrmn besoin de l'aide c'est un sujet compliqué et j'ai pas trouvé les documentation sur net svp aidez moi..............
merci !
Je veux bien donner un coup de main, donner mon avis, répondre à des questions ... mais de la à avoir un second job sur CCM ... et gratos en plus ! ;)
Commence par nous expliquer où tu en es dans ton étude après ces 3 bonnes semaines : ce que tu penses mettre en place et ce qui te pose pb.
D'ailleurs, ton post ne présente pas clairement et précisément ton projet.
Tu n'as pas trouvé de doc sur le net ? hum ....
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_9_ea1/configuration/guide/Sw8021x.html
Sinon, nous sommes passé d'un radius sous linux à active directory ? ...
Commence par nous expliquer où tu en es dans ton étude après ces 3 bonnes semaines : ce que tu penses mettre en place et ce qui te pose pb.
D'ailleurs, ton post ne présente pas clairement et précisément ton projet.
Tu n'as pas trouvé de doc sur le net ? hum ....
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_9_ea1/configuration/guide/Sw8021x.html
Sinon, nous sommes passé d'un radius sous linux à active directory ? ...
bjr en tt cas merci pour l'aide
mais ce que je veux avoir une documentation en francais ou en anglais plus précis montrant les étapes de l'installation du radius soit sur un serveur windows 2003 ou sur une ditribution linux ainsi que l'utilisation de radius pour les vlans
**** j'ai trouvé plusieurs doc mais sont visé pour la sécurité au niveau du wifi mais pour moi j'ai besoin de sécurisation des vlans ( le réseau filaire ) ****
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
merci .
mais ce que je veux avoir une documentation en francais ou en anglais plus précis montrant les étapes de l'installation du radius soit sur un serveur windows 2003 ou sur une ditribution linux ainsi que l'utilisation de radius pour les vlans
**** j'ai trouvé plusieurs doc mais sont visé pour la sécurité au niveau du wifi mais pour moi j'ai besoin de sécurisation des vlans ( le réseau filaire ) ****
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
merci .
Bonjour,
Que tu cherches en Anglais ou Français, il est peu probable que tu mettes la main sur une doc qui te decrive exactement ce que tu souhaites.
D'ailleurs, avant toute chose, je pense qu'il serait bon que tu précises ton besoin et qu'ainsi tu cibles un peu mieux la réalisation.
si tu hésites entre windows et linux, c'est que certaines données te manquent encore !
Quand tu écris "sécuriser des vlan" par un serveur radius, ce n'est pas très clair non plus ! : techniquement, qu'attends tu du radius ? qu'est ce qui le justifie ? ...
Avant de vouloir se lancer tête la première, peut être te faudrait il approfondir les différentes notions auxquelles tu es confronté : ça ne peut s'improviser du jour au lendemain ....
Que tu cherches en Anglais ou Français, il est peu probable que tu mettes la main sur une doc qui te decrive exactement ce que tu souhaites.
D'ailleurs, avant toute chose, je pense qu'il serait bon que tu précises ton besoin et qu'ainsi tu cibles un peu mieux la réalisation.
si tu hésites entre windows et linux, c'est que certaines données te manquent encore !
Quand tu écris "sécuriser des vlan" par un serveur radius, ce n'est pas très clair non plus ! : techniquement, qu'attends tu du radius ? qu'est ce qui le justifie ? ...
Avant de vouloir se lancer tête la première, peut être te faudrait il approfondir les différentes notions auxquelles tu es confronté : ça ne peut s'improviser du jour au lendemain ....
bjr Mr ,
en tt cas merci ,
ma probléme est :
* je veux implémenter un serveur radius en windows 2003 pour que les utilisateurs lors d'overture leurs session vont accéder aux leurs propres vlans directement , et ça bien sur aprés l'authentification donc l'utilisation d'un switch pour les vlans et l'utilisation d'un serveur contrôleur de domaine et dans lequel se trouve le protocole radius
comme le shémas
https://www.cisco.com/en/US/i/000001-100000/80001-85000/81001-82000/81663.jpg
et merci de m aider j ai vrm besoin de l'aide dans ces jours ...
j'ai trouvé ce doc mais je sais pas si util pour moi ou no merci .
en tt cas merci ,
ma probléme est :
* je veux implémenter un serveur radius en windows 2003 pour que les utilisateurs lors d'overture leurs session vont accéder aux leurs propres vlans directement , et ça bien sur aprés l'authentification donc l'utilisation d'un switch pour les vlans et l'utilisation d'un serveur contrôleur de domaine et dans lequel se trouve le protocole radius
comme le shémas
https://www.cisco.com/en/US/i/000001-100000/80001-85000/81001-82000/81663.jpg
et merci de m aider j ai vrm besoin de l'aide dans ces jours ...
j'ai trouvé ce doc mais je sais pas si util pour moi ou no merci .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
Justement,
ce n'est pas le genre de travail (bon,c'est une maquette de stagiaire, d'accord, mais tout de même) que l'on peut faire en tant que débutant : ceci nécéssite déjà une bonne formation aussi bien sur windows serveur que sur les switchs cisco .
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
Justement,
ce n'est pas le genre de travail (bon,c'est une maquette de stagiaire, d'accord, mais tout de même) que l'on peut faire en tant que débutant : ceci nécéssite déjà une bonne formation aussi bien sur windows serveur que sur les switchs cisco .
bjr
non ce que je vx dire j'ai pas de l'esprit d'ingenieur mais seulement d'un stagiaire j'ai déja eu une formation concernant les produits windows xp / 2000/ 2003 server et même pour le linux et j'ai presqe términé les ccna1/2/3 alors mon message :
*Salut,
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
***
seulement pour insister et pour que vous encourager de m'aider en tt cas merci
et je vx vrmn savoir pour améliorer mon bagage informatique .
****************************************************************
merci nico vous étes trop gentill , mais en ce qi concerne la question qe vous m'avez posé dernierment c'est l'authentification de l'utilisateur parce qe déja les informations comme l'id de vlan sont déjà mis dans les fichier de configuration du serveur freeradius , et merci d'avance de m'aider .
non ce que je vx dire j'ai pas de l'esprit d'ingenieur mais seulement d'un stagiaire j'ai déja eu une formation concernant les produits windows xp / 2000/ 2003 server et même pour le linux et j'ai presqe términé les ccna1/2/3 alors mon message :
*Salut,
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
***
seulement pour insister et pour que vous encourager de m'aider en tt cas merci
et je vx vrmn savoir pour améliorer mon bagage informatique .
****************************************************************
merci nico vous étes trop gentill , mais en ce qi concerne la question qe vous m'avez posé dernierment c'est l'authentification de l'utilisateur parce qe déja les informations comme l'id de vlan sont déjà mis dans les fichier de configuration du serveur freeradius , et merci d'avance de m'aider .
ias == w2003 server
freeradius == linux
tous ce qe j'ai trouvé pour le freeradius .
Mr voilà quelque infos peuvent etre utile pour votre disposition :
Attribution dynamique (niveaux > 1)
Ici, nous ferons appel à (802.1x==cisco) et à un procédé ( d'authentification== le serveur ). Dans ce qui suit, nous disposerons d'un SWITCH capable d'envoyer à un serveur d'authentification (typiquement RADIUS) l'adresse MAC de la station connectée à un port, en guise de « login/password ». Si l'adresse MAC est connue (authentification réussie), le serveur pourra envoyer au SWITCH le numéro de VLAN attaché à la station. Attention, tous les SWITCHs 802.1q ne savent pas forcément réaliser cette opération.
Cette méthode est plus souple, puisqu'une station donnée pourra se connecter sur n'importe quel port, elle se retrouvera toujours sur le VLAN qui lui convient.
Il est possible d'utiliser cette méthode avec autre chose que l'adresse MAC (login/password, certificat x509, smartcard…), il faudra alors mettre en ?uvre un « supplicant » sur la station. Nous ne verrons pas cette possibilité dans l'étude du réseau filaire, nous nous contenterons des adresses MAC.
*********
pour votre question Mr sans mentir non mais je pense qu'il ya quelques commandes ?
merci .
freeradius == linux
tous ce qe j'ai trouvé pour le freeradius .
Mr voilà quelque infos peuvent etre utile pour votre disposition :
Attribution dynamique (niveaux > 1)
Ici, nous ferons appel à (802.1x==cisco) et à un procédé ( d'authentification== le serveur ). Dans ce qui suit, nous disposerons d'un SWITCH capable d'envoyer à un serveur d'authentification (typiquement RADIUS) l'adresse MAC de la station connectée à un port, en guise de « login/password ». Si l'adresse MAC est connue (authentification réussie), le serveur pourra envoyer au SWITCH le numéro de VLAN attaché à la station. Attention, tous les SWITCHs 802.1q ne savent pas forcément réaliser cette opération.
Cette méthode est plus souple, puisqu'une station donnée pourra se connecter sur n'importe quel port, elle se retrouvera toujours sur le VLAN qui lui convient.
Il est possible d'utiliser cette méthode avec autre chose que l'adresse MAC (login/password, certificat x509, smartcard…), il faudra alors mettre en ?uvre un « supplicant » sur la station. Nous ne verrons pas cette possibilité dans l'étude du réseau filaire, nous nous contenterons des adresses MAC.
*********
pour votre question Mr sans mentir non mais je pense qu'il ya quelques commandes ?
merci .
attends,
il ya grosse confusion là :
l' identification 802.1x identifie l'utilisateur, pas la machine ou l'adresse mac .
voir:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3560/software/release/12-1_19_ea1/configuration/guide/3560scg/sw8021x.html#wp1054940
l'autorisation par adresse mac est la port-security sur cisco .
on peut coupler les deux, mais ce sont deux choses différentes .
il ya grosse confusion là :
l' identification 802.1x identifie l'utilisateur, pas la machine ou l'adresse mac .
voir:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3560/software/release/12-1_19_ea1/configuration/guide/3560scg/sw8021x.html#wp1054940
l'autorisation par adresse mac est la port-security sur cisco .
on peut coupler les deux, mais ce sont deux choses différentes .
