802.1x avec Cisco ACS et AP 1131
Vino201
Messages postés
178
Statut
Membre
-
yannick001 -
yannick001 -
Salut à tous,
Pour mon stage je doit mettre en place du 802.1x sur un SSID A.
Pour cela je doit utiliser un serveur CiscoSecure ACS Release 4.2.
J'ai un parc de 80 AP 1131ag contrôlé par 2 contrôleurs 4400. Pour configurer ces deux contrôleurs, j'utilise le serveur Cisco WCS.
Sur les AP on diffuse 4 SSID en tout dont le SSID A. Il est configuré en WPA2 AES et 802.1x.
Voila pour la partie matériel.
Sur le pc qui doit se connecter en wifi, j'ai installé le certificat que l'ACS a générer.
Le pb c'est que le pc essaie de ce connecter mais lors de la phase validation de l'identité, la connexion échoue. Et cela recommence à l'infini.
Sur l'ACS, j'ai fait un matching avec l'Active Directory pour autoriser seulement certains comptes à se connecter.
J'ai déclaré un Network Device Groups contenant 2 clients AAA (mes controleurs) et 1 serveur AAA(mon ACS).
Pour les clients la conf mise est :
AAA Client IP Address : @ IP du controleur
Shared Secret : secret que j'ai choisi
Je ne sais pas si il faut remplir ces champs :
Key Encryption Key et Message Authenticator Code Key
J'ai essayé avec les deux cas mais pas de résultat.
Pour la conf serveur AAA, j'ai laissé par défaut sauf pour le secret partég ou j'ai mit le même secret que pour les clients AAA.
Sur le WCS j'ai crée deux templates :
un pour Radius Authentication Server et un pour Radius Accounting Server.
Pour le template d'authentification cela donne ça :
Server Address : @ de l'ACS
No of Controllers Applied To : 2
Port Number : 1645 (C'est le port conf dans l'ACS)
Shared Secret : le secret que j'ai conf sur l'ACS
Confirm Shared Secret
J'ai activé uniquement Network User
Pour le template Accounting ca ressemble au template d'authentification avec un port différent.
Donc voila, j'espère que j'ai été clair dans mes explications et que vous pourrez m'aider.
Pour mon stage je doit mettre en place du 802.1x sur un SSID A.
Pour cela je doit utiliser un serveur CiscoSecure ACS Release 4.2.
J'ai un parc de 80 AP 1131ag contrôlé par 2 contrôleurs 4400. Pour configurer ces deux contrôleurs, j'utilise le serveur Cisco WCS.
Sur les AP on diffuse 4 SSID en tout dont le SSID A. Il est configuré en WPA2 AES et 802.1x.
Voila pour la partie matériel.
Sur le pc qui doit se connecter en wifi, j'ai installé le certificat que l'ACS a générer.
Le pb c'est que le pc essaie de ce connecter mais lors de la phase validation de l'identité, la connexion échoue. Et cela recommence à l'infini.
Sur l'ACS, j'ai fait un matching avec l'Active Directory pour autoriser seulement certains comptes à se connecter.
J'ai déclaré un Network Device Groups contenant 2 clients AAA (mes controleurs) et 1 serveur AAA(mon ACS).
Pour les clients la conf mise est :
AAA Client IP Address : @ IP du controleur
Shared Secret : secret que j'ai choisi
Je ne sais pas si il faut remplir ces champs :
Key Encryption Key et Message Authenticator Code Key
J'ai essayé avec les deux cas mais pas de résultat.
Pour la conf serveur AAA, j'ai laissé par défaut sauf pour le secret partég ou j'ai mit le même secret que pour les clients AAA.
Sur le WCS j'ai crée deux templates :
un pour Radius Authentication Server et un pour Radius Accounting Server.
Pour le template d'authentification cela donne ça :
Server Address : @ de l'ACS
No of Controllers Applied To : 2
Port Number : 1645 (C'est le port conf dans l'ACS)
Shared Secret : le secret que j'ai conf sur l'ACS
Confirm Shared Secret
J'ai activé uniquement Network User
Pour le template Accounting ca ressemble au template d'authentification avec un port différent.
Donc voila, j'espère que j'ai été clair dans mes explications et que vous pourrez m'aider.
A voir également:
- 802.1x avec Cisco ACS et AP 1131
- Ap tuner - Télécharger - Outils professionnels
- Worldpay ap ltd - Forum Vos droits sur internet
- Rom patchée ap ✓ - Forum Jeux vidéo
- Cisco spvtg - Forum CISCO
- Cisco peap - Forum Windows 7
1 réponse
Je viens de trouver mon problème (erreur). :)
Une fois que l'on as appliqué les templates d'Authentification et de accounting sur les controleurs (A noter il faut activer (cocher) les champs Admin Status et Network User.), il faut aller sur le SSID ou l'on réalise du 802.1x et dans l'onglet Security > AAA Server selectionné les serveurs radius pour l'authentif et l'accounting.
Et après magie, ca se connecte enfin !!!! ;)
Maintenant je doit également réaliser de l'authentification machine en plus de l'authentification utilisateurs grace à l'ACS.
Donc si quelqu'un passe ici et peut me donner des pistes. Je commence mes recherches.
:;
Une fois que l'on as appliqué les templates d'Authentification et de accounting sur les controleurs (A noter il faut activer (cocher) les champs Admin Status et Network User.), il faut aller sur le SSID ou l'on réalise du 802.1x et dans l'onglet Security > AAA Server selectionné les serveurs radius pour l'authentif et l'accounting.
Et après magie, ca se connecte enfin !!!! ;)
Maintenant je doit également réaliser de l'authentification machine en plus de l'authentification utilisateurs grace à l'ACS.
Donc si quelqu'un passe ici et peut me donner des pistes. Je commence mes recherches.
:;
pourriez vous m'aider par des docs
Pouvez Vous m 'envoyer votre mail perso
Merci
je peux te donner mon mail, mais par contre je vais pas le poster sur le forum en public donc envoie moi un message privé sur commentcamarche.net et je te le donne sans pb.
Ou alors poste ton mail et je t'envoi un mail
Je me ramene avec quelques mois de retard par rapport au sujet, mais malgré le décalage temporel, je suis moi aussi vachement interessé par le sujet. Je cherche désespérément un tutoriel ou qque chose d'avoisinant. Si qqun a de la doc sur l'utilisation d'ACS, je suis preneur :)
Si tu veux je peux te filer mon rapport de stage, envoie moi un mp.