Radius + vlans
Fermé
souamzohir
Messages postés
161
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
16 avril 2010
-
5 janv. 2009 à 20:56
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 - 30 janv. 2009 à 11:26
brupala Messages postés 106099 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 mars 2023 - 30 janv. 2009 à 11:26
A voir également:
- Radius + vlans
- Certificat radius wifi - Forum Réseau
- Serveur radius gratuit - Télécharger - Divers Réseau & Wi-Fi
- Dhcp with vlans ✓ - Forum DHCP
- Samba radius - Forum Linux / Unix
- Radius mac authentication windows - Forum Réseau
8 réponses
Nico le Vosgien
Messages postés
1551
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
263
5 janv. 2009 à 21:45
5 janv. 2009 à 21:45
double post
http://www.commentcamarche.net/forum/affich 10306863 un serveur radius
http://www.commentcamarche.net/forum/affich 10306863 un serveur radius
souamzohir
Messages postés
161
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
16 avril 2010
28
22 janv. 2009 à 16:25
22 janv. 2009 à 16:25
bjr .
je suis un stagiaire chargé de faire implémenter un serveur radius d'authentification des utilisateurs pour acceder aux leurs vlans svp je veux une documentation concérnant ce sujet svp au + vite et merciiiiii .
utilisation d'active directory .
utilisation des switch catalystes 2950 cisco series .
merci de m'aider j'ai vrmn besoin de l'aide c'est un sujet compliqué et j'ai pas trouvé les documentation sur net svp aidez moi..............
merci !
je suis un stagiaire chargé de faire implémenter un serveur radius d'authentification des utilisateurs pour acceder aux leurs vlans svp je veux une documentation concérnant ce sujet svp au + vite et merciiiiii .
utilisation d'active directory .
utilisation des switch catalystes 2950 cisco series .
merci de m'aider j'ai vrmn besoin de l'aide c'est un sujet compliqué et j'ai pas trouvé les documentation sur net svp aidez moi..............
merci !
Nico le Vosgien
Messages postés
1551
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
263
22 janv. 2009 à 22:45
22 janv. 2009 à 22:45
Je veux bien donner un coup de main, donner mon avis, répondre à des questions ... mais de la à avoir un second job sur CCM ... et gratos en plus ! ;)
Commence par nous expliquer où tu en es dans ton étude après ces 3 bonnes semaines : ce que tu penses mettre en place et ce qui te pose pb.
D'ailleurs, ton post ne présente pas clairement et précisément ton projet.
Tu n'as pas trouvé de doc sur le net ? hum ....
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_9_ea1/configuration/guide/Sw8021x.html
Sinon, nous sommes passé d'un radius sous linux à active directory ? ...
Commence par nous expliquer où tu en es dans ton étude après ces 3 bonnes semaines : ce que tu penses mettre en place et ce qui te pose pb.
D'ailleurs, ton post ne présente pas clairement et précisément ton projet.
Tu n'as pas trouvé de doc sur le net ? hum ....
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_9_ea1/configuration/guide/Sw8021x.html
Sinon, nous sommes passé d'un radius sous linux à active directory ? ...
souamzohir
Messages postés
161
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
16 avril 2010
28
23 janv. 2009 à 12:42
23 janv. 2009 à 12:42
merci .
mais les doc tjr en anglais ..
mais les doc tjr en anglais ..
Nico le Vosgien
Messages postés
1551
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
263
23 janv. 2009 à 16:48
23 janv. 2009 à 16:48
Alors là, il va falloir s'y mettre ou changer de job parce que l'anglais, tu n'auras que cela !
souamzohir
Messages postés
161
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
16 avril 2010
28
27 janv. 2009 à 11:25
27 janv. 2009 à 11:25
bjr en tt cas merci pour l'aide
mais ce que je veux avoir une documentation en francais ou en anglais plus précis montrant les étapes de l'installation du radius soit sur un serveur windows 2003 ou sur une ditribution linux ainsi que l'utilisation de radius pour les vlans
**** j'ai trouvé plusieurs doc mais sont visé pour la sécurité au niveau du wifi mais pour moi j'ai besoin de sécurisation des vlans ( le réseau filaire ) ****
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
merci .
mais ce que je veux avoir une documentation en francais ou en anglais plus précis montrant les étapes de l'installation du radius soit sur un serveur windows 2003 ou sur une ditribution linux ainsi que l'utilisation de radius pour les vlans
**** j'ai trouvé plusieurs doc mais sont visé pour la sécurité au niveau du wifi mais pour moi j'ai besoin de sécurisation des vlans ( le réseau filaire ) ****
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
merci .
Nico le Vosgien
Messages postés
1551
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
263
27 janv. 2009 à 14:51
27 janv. 2009 à 14:51
Bonjour,
Que tu cherches en Anglais ou Français, il est peu probable que tu mettes la main sur une doc qui te decrive exactement ce que tu souhaites.
D'ailleurs, avant toute chose, je pense qu'il serait bon que tu précises ton besoin et qu'ainsi tu cibles un peu mieux la réalisation.
si tu hésites entre windows et linux, c'est que certaines données te manquent encore !
Quand tu écris "sécuriser des vlan" par un serveur radius, ce n'est pas très clair non plus ! : techniquement, qu'attends tu du radius ? qu'est ce qui le justifie ? ...
Avant de vouloir se lancer tête la première, peut être te faudrait il approfondir les différentes notions auxquelles tu es confronté : ça ne peut s'improviser du jour au lendemain ....
Que tu cherches en Anglais ou Français, il est peu probable que tu mettes la main sur une doc qui te decrive exactement ce que tu souhaites.
D'ailleurs, avant toute chose, je pense qu'il serait bon que tu précises ton besoin et qu'ainsi tu cibles un peu mieux la réalisation.
si tu hésites entre windows et linux, c'est que certaines données te manquent encore !
Quand tu écris "sécuriser des vlan" par un serveur radius, ce n'est pas très clair non plus ! : techniquement, qu'attends tu du radius ? qu'est ce qui le justifie ? ...
Avant de vouloir se lancer tête la première, peut être te faudrait il approfondir les différentes notions auxquelles tu es confronté : ça ne peut s'improviser du jour au lendemain ....
souamzohir
Messages postés
161
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
16 avril 2010
28
>
Nico le Vosgien
Messages postés
1551
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
27 janv. 2009 à 17:58
27 janv. 2009 à 17:58
bjr Mr ,
en tt cas merci ,
ma probléme est :
* je veux implémenter un serveur radius en windows 2003 pour que les utilisateurs lors d'overture leurs session vont accéder aux leurs propres vlans directement , et ça bien sur aprés l'authentification donc l'utilisation d'un switch pour les vlans et l'utilisation d'un serveur contrôleur de domaine et dans lequel se trouve le protocole radius
comme le shémas
https://www.cisco.com/en/US/i/000001-100000/80001-85000/81001-82000/81663.jpg
et merci de m aider j ai vrm besoin de l'aide dans ces jours ...
j'ai trouvé ce doc mais je sais pas si util pour moi ou no merci .
en tt cas merci ,
ma probléme est :
* je veux implémenter un serveur radius en windows 2003 pour que les utilisateurs lors d'overture leurs session vont accéder aux leurs propres vlans directement , et ça bien sur aprés l'authentification donc l'utilisation d'un switch pour les vlans et l'utilisation d'un serveur contrôleur de domaine et dans lequel se trouve le protocole radius
comme le shémas
https://www.cisco.com/en/US/i/000001-100000/80001-85000/81001-82000/81663.jpg
et merci de m aider j ai vrm besoin de l'aide dans ces jours ...
j'ai trouvé ce doc mais je sais pas si util pour moi ou no merci .
Nico le Vosgien
Messages postés
1551
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
263
>
souamzohir
Messages postés
161
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
16 avril 2010
27 janv. 2009 à 18:38
27 janv. 2009 à 18:38
L'idée est que le vlan du port sur lequel est connecté le PC soit affecté dynamiquement par le radius en fonction de l'utilisateur ?
.... Ou "simplement' d'authentifier l'utilisateur ?
.... Ou "simplement' d'authentifier l'utilisateur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brupala
Messages postés
106099
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 mars 2023
13 798
27 janv. 2009 à 19:01
27 janv. 2009 à 19:01
Salut,
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
Justement,
ce n'est pas le genre de travail (bon,c'est une maquette de stagiaire, d'accord, mais tout de même) que l'on peut faire en tant que débutant : ceci nécéssite déjà une bonne formation aussi bien sur windows serveur que sur les switchs cisco .
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
Justement,
ce n'est pas le genre de travail (bon,c'est une maquette de stagiaire, d'accord, mais tout de même) que l'on peut faire en tant que débutant : ceci nécéssite déjà une bonne formation aussi bien sur windows serveur que sur les switchs cisco .
souamzohir
Messages postés
161
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
16 avril 2010
28
28 janv. 2009 à 10:06
28 janv. 2009 à 10:06
bjr
non ce que je vx dire j'ai pas de l'esprit d'ingenieur mais seulement d'un stagiaire j'ai déja eu une formation concernant les produits windows xp / 2000/ 2003 server et même pour le linux et j'ai presqe términé les ccna1/2/3 alors mon message :
*Salut,
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
***
seulement pour insister et pour que vous encourager de m'aider en tt cas merci
et je vx vrmn savoir pour améliorer mon bagage informatique .
****************************************************************
merci nico vous étes trop gentill , mais en ce qi concerne la question qe vous m'avez posé dernierment c'est l'authentification de l'utilisateur parce qe déja les informations comme l'id de vlan sont déjà mis dans les fichier de configuration du serveur freeradius , et merci d'avance de m'aider .
non ce que je vx dire j'ai pas de l'esprit d'ingenieur mais seulement d'un stagiaire j'ai déja eu une formation concernant les produits windows xp / 2000/ 2003 server et même pour le linux et j'ai presqe términé les ccna1/2/3 alors mon message :
*Salut,
et merci de m'aider parce que je suis q'un débutant et pas un expert en informatique et ça montre que j'ai l'envie d'etre .
***
seulement pour insister et pour que vous encourager de m'aider en tt cas merci
et je vx vrmn savoir pour améliorer mon bagage informatique .
****************************************************************
merci nico vous étes trop gentill , mais en ce qi concerne la question qe vous m'avez posé dernierment c'est l'authentification de l'utilisateur parce qe déja les informations comme l'id de vlan sont déjà mis dans les fichier de configuration du serveur freeradius , et merci d'avance de m'aider .
brupala
Messages postés
106099
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 mars 2023
13 798
28 janv. 2009 à 10:11
28 janv. 2009 à 10:11
freeradius ou ias ?
pour la partie cisco, tu sais mettre en place le 802.1x ?
pour la partie cisco, tu sais mettre en place le 802.1x ?
souamzohir
Messages postés
161
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
16 avril 2010
28
28 janv. 2009 à 10:28
28 janv. 2009 à 10:28
ias == w2003 server
freeradius == linux
tous ce qe j'ai trouvé pour le freeradius .
Mr voilà quelque infos peuvent etre utile pour votre disposition :
Attribution dynamique (niveaux > 1)
Ici, nous ferons appel à (802.1x==cisco) et à un procédé ( d'authentification== le serveur ). Dans ce qui suit, nous disposerons d'un SWITCH capable d'envoyer à un serveur d'authentification (typiquement RADIUS) l'adresse MAC de la station connectée à un port, en guise de « login/password ». Si l'adresse MAC est connue (authentification réussie), le serveur pourra envoyer au SWITCH le numéro de VLAN attaché à la station. Attention, tous les SWITCHs 802.1q ne savent pas forcément réaliser cette opération.
Cette méthode est plus souple, puisqu'une station donnée pourra se connecter sur n'importe quel port, elle se retrouvera toujours sur le VLAN qui lui convient.
Il est possible d'utiliser cette méthode avec autre chose que l'adresse MAC (login/password, certificat x509, smartcard…), il faudra alors mettre en ?uvre un « supplicant » sur la station. Nous ne verrons pas cette possibilité dans l'étude du réseau filaire, nous nous contenterons des adresses MAC.
*********
pour votre question Mr sans mentir non mais je pense qu'il ya quelques commandes ?
merci .
freeradius == linux
tous ce qe j'ai trouvé pour le freeradius .
Mr voilà quelque infos peuvent etre utile pour votre disposition :
Attribution dynamique (niveaux > 1)
Ici, nous ferons appel à (802.1x==cisco) et à un procédé ( d'authentification== le serveur ). Dans ce qui suit, nous disposerons d'un SWITCH capable d'envoyer à un serveur d'authentification (typiquement RADIUS) l'adresse MAC de la station connectée à un port, en guise de « login/password ». Si l'adresse MAC est connue (authentification réussie), le serveur pourra envoyer au SWITCH le numéro de VLAN attaché à la station. Attention, tous les SWITCHs 802.1q ne savent pas forcément réaliser cette opération.
Cette méthode est plus souple, puisqu'une station donnée pourra se connecter sur n'importe quel port, elle se retrouvera toujours sur le VLAN qui lui convient.
Il est possible d'utiliser cette méthode avec autre chose que l'adresse MAC (login/password, certificat x509, smartcard…), il faudra alors mettre en ?uvre un « supplicant » sur la station. Nous ne verrons pas cette possibilité dans l'étude du réseau filaire, nous nous contenterons des adresses MAC.
*********
pour votre question Mr sans mentir non mais je pense qu'il ya quelques commandes ?
merci .
brupala
Messages postés
106099
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 mars 2023
13 798
28 janv. 2009 à 10:53
28 janv. 2009 à 10:53
attends,
il ya grosse confusion là :
l' identification 802.1x identifie l'utilisateur, pas la machine ou l'adresse mac .
voir:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3560/software/release/12-1_19_ea1/configuration/guide/3560scg/sw8021x.html#wp1054940
l'autorisation par adresse mac est la port-security sur cisco .
on peut coupler les deux, mais ce sont deux choses différentes .
il ya grosse confusion là :
l' identification 802.1x identifie l'utilisateur, pas la machine ou l'adresse mac .
voir:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3560/software/release/12-1_19_ea1/configuration/guide/3560scg/sw8021x.html#wp1054940
l'autorisation par adresse mac est la port-security sur cisco .
on peut coupler les deux, mais ce sont deux choses différentes .
Nico le Vosgien
Messages postés
1551
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
263
>
brupala
Messages postés
106099
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 mars 2023
28 janv. 2009 à 22:38
28 janv. 2009 à 22:38
T'as pas fini de remettre les mêmes liens que moi ? :)
Bon, d'accord, j'avais envoyé le 802.1x sur le 2950 mais quand même, il y avait déjà de quoi faire ;)
Bon, d'accord, j'avais envoyé le 802.1x sur le 2950 mais quand même, il y avait déjà de quoi faire ;)
brupala
Messages postés
106099
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 mars 2023
13 798
>
Nico le Vosgien
Messages postés
1551
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
28 janv. 2009 à 22:51
28 janv. 2009 à 22:51
oussp
je l'avais zappé celui là :-)
je l'avais zappé celui là :-)
souamzohir
Messages postés
161
Date d'inscription
samedi 4 octobre 2008
Statut
Membre
Dernière intervention
16 avril 2010
28
30 janv. 2009 à 11:02
30 janv. 2009 à 11:02
bjr
merci de m'aider encoure une fois .
merci de m'aider encoure une fois .
brupala
Messages postés
106099
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 mars 2023
13 798
30 janv. 2009 à 11:26
30 janv. 2009 à 11:26
tu en es où ?