Authentification Radius sur EAR
Vendetta1985
Messages postés
13
Statut
Membre
-
judasperge Messages postés 174 Statut Membre -
judasperge Messages postés 174 Statut Membre -
Bonjour,
Je gère actuellement plusieurs éléments actifs réseaux (EAR) Cisco (2950, 2960, 3750, 3845 ...) et 3COM en SSH. Pas de problème de ce côté. Authentification SSH avec les comptes rentrer en local sur les EAR.
Aujourd'hui, je souhaite (ou plutôt mon patron lol) utiliser un serveur RADIUS pour ne pas devoir ajouter les comptes de tous les admins chaque fois qu'on met en place un nouveau EAR ou chaque fois qu'il y a un nouvel admin pour les EAR.
J'ai réussi à avoir par mes admins systèmes un Windows Server 2003 mais je ne sais pas absolument pas l'utiliser (je ne fait pas de système :?).
Contrainte : impossible d'utiliser Active Directory, "je" souhaite donc utiliser la base SAM de Windows.
Je sais que je dois installer "Internet Authentication Service" ... mais je ne sais absolument pas quoi configurer (j'ai entendu parler de Certificats ...) et comment !
Pouvez vous donc m'aider à trouver de la doc détaillée sur la mise en place d'un Server RADIUS (sans AD) pour l'authentification sur des EAR (ainsi que les lignes de commande pour ces derniers ^^).
Un grand merci à vous.
Je gère actuellement plusieurs éléments actifs réseaux (EAR) Cisco (2950, 2960, 3750, 3845 ...) et 3COM en SSH. Pas de problème de ce côté. Authentification SSH avec les comptes rentrer en local sur les EAR.
Aujourd'hui, je souhaite (ou plutôt mon patron lol) utiliser un serveur RADIUS pour ne pas devoir ajouter les comptes de tous les admins chaque fois qu'on met en place un nouveau EAR ou chaque fois qu'il y a un nouvel admin pour les EAR.
J'ai réussi à avoir par mes admins systèmes un Windows Server 2003 mais je ne sais pas absolument pas l'utiliser (je ne fait pas de système :?).
Contrainte : impossible d'utiliser Active Directory, "je" souhaite donc utiliser la base SAM de Windows.
Je sais que je dois installer "Internet Authentication Service" ... mais je ne sais absolument pas quoi configurer (j'ai entendu parler de Certificats ...) et comment !
Pouvez vous donc m'aider à trouver de la doc détaillée sur la mise en place d'un Server RADIUS (sans AD) pour l'authentification sur des EAR (ainsi que les lignes de commande pour ces derniers ^^).
Un grand merci à vous.
A voir également:
- Authentification Radius sur EAR
- Double authentification google - Guide
- Code a 6 chiffres application d'authentification instagram - Forum Instagram
- Désactiver l'authentification à deux facteurs instagram sans se connecter - Forum Instagram
- Authentification snapchat numéro changer ✓ - Forum Snapchat
- Entrez l’un des codes à 8 chiffres fourni lors de la configuration de l’authentification à deux facteurs. ✓ - Forum Instagram
3 réponses
Bonjour,
Je n'ai pas très bien compris ce que vous voulez crée ! Vous voulez faire un WPA2 Entreprise pour l'authentification avec un nom d'utilisateur et un mot de passe ?
Je n'ai pas très bien compris ce que vous voulez crée ! Vous voulez faire un WPA2 Entreprise pour l'authentification avec un nom d'utilisateur et un mot de passe ?
Bonsoir,
En fait, je veux faire un serveur radius pour avoir une authentification centralisé pour me connecter à mes équipements actifs (connections en ssh via line vty 0 4 ...).
Merci
En fait, je veux faire un serveur radius pour avoir une authentification centralisé pour me connecter à mes équipements actifs (connections en ssh via line vty 0 4 ...).
Merci
Bonjour,
C'est très complexe votre situation en plus en ligne de commande, de plus de ne pas pouvoir utiliser Active Directories avec Radius est très compliquer ce dernier travaille uniquement avec celui-ci. Même avec mon expérience d'ingénieur système Microsoft MCSE s'arrête ici, je n'ai peur de ne pouvoir vous aider plus. Je vous souhaite un bon courage pour votre projet et hésiter pas à me faire savoir votre réussite, sur ce forum. Meilleurs Salutations
C'est très complexe votre situation en plus en ligne de commande, de plus de ne pas pouvoir utiliser Active Directories avec Radius est très compliquer ce dernier travaille uniquement avec celui-ci. Même avec mon expérience d'ingénieur système Microsoft MCSE s'arrête ici, je n'ai peur de ne pouvoir vous aider plus. Je vous souhaite un bon courage pour votre projet et hésiter pas à me faire savoir votre réussite, sur ce forum. Meilleurs Salutations
Merci quand même. C'est vrai que je n'ai toujours pas trouvé comment faire pour faire fonctionner Radius sans AD. J'ai essayé avec FreeRadius ou WinRadius ... pour l'instant c'est un échec.
Je vais peut-être me tourner vers une autre méthode d'authentification comme celle de TACACS pour Cisco.
En tout cas je vous tiens au courant de la solution que j'aurais appliqué.
Salutations
Je vais peut-être me tourner vers une autre méthode d'authentification comme celle de TACACS pour Cisco.
En tout cas je vous tiens au courant de la solution que j'aurais appliqué.
Salutations
Bonjour,s'agit juste de centraliser les login/mdp d'accès aux equipements il faudrait se tourner vers cisco LMS qui permet l'exploitation et la supervision de l'ensemble des equipements cisco du réseau un peu comme omnivista pour alcatel. De plus L'IAS microsoft (ou NPS) ne peut travailler sans AD comme le précise adminsystem et avec une solution tierce (FreeRadius) il faudrait quand même un annuaire LDAP.. Dans les bonnes pratiques la gestion des comptes d'administration des equipements se doit dêtre doublé en sécurité par une solution réseau (VLAN, Matrice de FW, etc...) avant de pouvoir arriver à la mire de connexion.
si il
si il
