802.1x sur telephone IP

vindalou -  
tchaning Messages postés 4629 Statut Membre -
Bonjour,
Je dispose d'un serveur radius IAS et d'un switch Alcatel os6850.
J'ai réussi à mettre en place le 802.1x avec les login/mdp de mon windobe XP.

Je veux maintenant mettre en place le 802.1x sur mon téléphone Alcatel iptouch 4038.
J'ai inséré mon login et mon mdp en md5 dans le telephone, le switch transmet la requete au radius mais le serveur renvoie un échec d'authentification!

Bah oui normal, comment faire pour que Radius puisse savoir le format selon lequel le téléphone envoie ses données?
Le login mdp entré dans le telephone ne coresponds pas à un login mdp de la base radius!
Dans les strategies d'accès distants, n'y a t-il pas quelquechose genre: si user=xxx et mdp=xxx alors... ???

Merci de votre aide!

Vincent
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. vindalou
     
    Oui,
    Mon telephone est bien configuré, il envoie son identité lorsque le switch lui demande.
    Le switch est bien configuré, le 802.1x fonctionne avec mon xp.
    C'est au niveau de l'IAS qu'il y a un probleme:

    Voici ce que marque l'IAS:
    L'accès a été refusé à l'utilisateur vbaudelet.
    Nom-Complet-Utilisateur = DCNT1\vbaudelet
    Adresse-IP-NAS = 10.148.157.104
    Identificateur-NAS = <Absente>
    Identificateur-Station-Appelée = <Absente>
    Identificateur-Station-Appelante = 00809f5f065a
    Nom-Convivial-Client = V-BAUDELET
    Adresse-IP-Client = 10.148.157.102
    Type-Port-NAS = Async
    Port-NAS = 1006
    Proxy-Policy-Name = horaires autorisés
    Authentication-Provider = Windows
    Authentication-Server = <non déterminé>
    Policy-Name = <non déterminé>
    Authentication-Type = EAP
    EAP-Type = <non déterminé>
    Reason-Code = 8
    Reason = Le compte d'utilisateur spécifié n'existe pas.

    Merci de votra aide,

    Vincent
    1
  2. tchaning Messages postés 4629 Statut Membre 299
     
    kel mode d'authentification de ton radius ?
    0
  3. vindalou
     
    Bonjour,
    bah je sais que c'est de l'EAP mais justement, après, ne sachant pas quel est le mode d'authentification du telephone, j'ai coché dans la stratégie d'accès distant que ca pouvait prendre en charge à la fois le PAP,le SPAP, le CHAP, le MSCHAP et le MSCHAPv2.

    Merci de votre aide!

    Vincent
    0
  4. tchaning Messages postés 4629 Statut Membre 299
     
    ton alcatel est t-il configurer pour recevoir l'authentification 802.1x ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tchaning Messages postés 4629 Statut Membre 299
     
    et sans le radius , peux tu faire de la communication voix ?
    0
  7. vindalou
     
    oui il n'y a pas de souci pour çà
    0
  8. tchaning Messages postés 4629 Statut Membre 299
     
    en gros c de la Voip k tu fais si jme trompe...

    Donc ton post Alcatel est relié direct au commutateur ou bien au pc ?
    0
  9. vindalou
     
    En gros j'ai mon poste ip et mon pc connecté chacun sur un port différend du switch. Le serveur est également connecté au switch. Le switch est configuré en 802.1x.
    Le pc arrive a s'authentifier en 802.1x avec le login/mdp windows, ca ne pose pas de probleme à l'IAS. Par contre, ca pause un pobleme concernant le telephone IP!

    vincent
    0
  10. tchaning Messages postés 4629 Statut Membre 299
     
    branche ton poste IP sur ton ordinateur si tu peux, et relie le poste au switch et test
    0
  11. vindalou
     
    mais non, ca changera rien, c'est un probleme radius, bon j'abandonne merci
    0
  12. tchaning Messages postés 4629 Statut Membre 299
     
    regarde au niiveu de ton switch
    0