Probleme dialogue 802.1x (NAS-radius)
vindalou
-
hattori -
hattori -
Bonjour,
Je veux mettre en place une authentification 802.1x. Voici la config:
supplicant:
PEAP MSCHAP-V2, utilisation de nom et mdp windows, utilisation du certificat du serveur
NAS:
omniswitch 6850 by Alcatel, 802.1x enabled sur le port en question, serveur Radius configuré, secret partagé, policies configurés: Si OK, vlan 1149, si non block
IAS:
client Radius configuré (secret partagé, client-fournisseur: RADIUS STANDARD (pas de choix pour alcatel)
stratégie d'acc-s distant configurée (si appartient au groupe active directory concerné).
J'enable le 802.1x sur la machine cliente et loà ca me met : echec de l'authentification.
En sniffant les paquets, j'ai une demande d'authentification de la part du switch, une réponse de mon PC, puis un message du switch: echec
En regardant le journal d'événement relatif à l'IAS, j'ai 2 erreurs et 1 warning:
La requête d'accès de l'utilisateur DCNT1\v.baudelet a été rejetée.
Fully-Qualified-User-Name = dcnt1.org [...] BAUDELET Vincent
NAS-IP-Address = 10.149.161.102
NAS-Identifier = <Absente>
Called-Station-Identifier = <Absente>
Calling-Station-Identifier = 000ae421afe2
Client-Friendly-Name = V-BAUDELET
Client-IP-Address = 10.149.161.102
NAS-Port-Type = Async
NAS-Port = 1012
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Reason-Code = 1
Reason = Une erreur interne s'est produite. Consultez le journal des événements système pour y trouver davantage d'informations.
puis
Impossible de récupérer le certificat du serveur d'accès distant en raison de l'erreur suivante : Les informations d'identification fournies au package n'ont pas été reconnues
puis
Parce qu'aucun certificat n'a été configuré pour les clients qui composent avec EAP-TLS, un certificat par défaut est envoyé à l'utilisateur dcnt1\v.baudelet. Allez sur la stratégie d'accès distant de l'utilisateur et configurez le protocole EAP (Extensible Authentication Protocol).
C'est etrange, vu que sur mon client, j'ai sélectionné le bon certificat du serveur et que celui-ci est valide.
Il y a peut-etre un certificat client à mettre sur le serveur nan? Je ne comprneds pas d'où vient l'erreur!
merci de votre aide!
Vincent
Je veux mettre en place une authentification 802.1x. Voici la config:
supplicant:
PEAP MSCHAP-V2, utilisation de nom et mdp windows, utilisation du certificat du serveur
NAS:
omniswitch 6850 by Alcatel, 802.1x enabled sur le port en question, serveur Radius configuré, secret partagé, policies configurés: Si OK, vlan 1149, si non block
IAS:
client Radius configuré (secret partagé, client-fournisseur: RADIUS STANDARD (pas de choix pour alcatel)
stratégie d'acc-s distant configurée (si appartient au groupe active directory concerné).
J'enable le 802.1x sur la machine cliente et loà ca me met : echec de l'authentification.
En sniffant les paquets, j'ai une demande d'authentification de la part du switch, une réponse de mon PC, puis un message du switch: echec
En regardant le journal d'événement relatif à l'IAS, j'ai 2 erreurs et 1 warning:
La requête d'accès de l'utilisateur DCNT1\v.baudelet a été rejetée.
Fully-Qualified-User-Name = dcnt1.org [...] BAUDELET Vincent
NAS-IP-Address = 10.149.161.102
NAS-Identifier = <Absente>
Called-Station-Identifier = <Absente>
Calling-Station-Identifier = 000ae421afe2
Client-Friendly-Name = V-BAUDELET
Client-IP-Address = 10.149.161.102
NAS-Port-Type = Async
NAS-Port = 1012
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Reason-Code = 1
Reason = Une erreur interne s'est produite. Consultez le journal des événements système pour y trouver davantage d'informations.
puis
Impossible de récupérer le certificat du serveur d'accès distant en raison de l'erreur suivante : Les informations d'identification fournies au package n'ont pas été reconnues
puis
Parce qu'aucun certificat n'a été configuré pour les clients qui composent avec EAP-TLS, un certificat par défaut est envoyé à l'utilisateur dcnt1\v.baudelet. Allez sur la stratégie d'accès distant de l'utilisateur et configurez le protocole EAP (Extensible Authentication Protocol).
C'est etrange, vu que sur mon client, j'ai sélectionné le bon certificat du serveur et que celui-ci est valide.
Il y a peut-etre un certificat client à mettre sur le serveur nan? Je ne comprneds pas d'où vient l'erreur!
merci de votre aide!
Vincent
A voir également:
- Probleme dialogue 802.1x (NAS-radius)
- Dialogue boost - Accueil - Guide streaming
- Télécharger dialogue anglais mp3 - Télécharger - Vie quotidienne
- Comment fermer une boite de dialogue sur word - Forum Logiciels
- Je n'arrive plus a fermer microsoft word ✓ - Forum Word
- Red dead redemption 2 dialogue en français ps4 - Forum Jeux vidéo
