WiFi H3C Raduis IAS

Laurent de Lyon -  
 Laurent de Lyon -
Bonjour,
Voici deux jour que je bataille pour mettre en place une authentification pour des postes en Wifi avec une automatique de la session à partir des comptes AD. Pour cela j'ai installer un IAS, j'ai déclaré mon controleur (LSQ1WCMB0) comme client du RADIUS, avec la stratégie de connexion. Mais je tombe toujours sur la même erreur

Type de l'événement : Avertissement
Source de l'événement : IAS
Catégorie de l'événement : Aucun
ID de l'événement : 2
Date : 01/03/2012
Heure : 19:47:56
Utilisateur : N/A
Ordinateur : CHRONOS
Description :
L'accès a été refusé à l'utilisateur CHM\gokhan.gurtekin.
Nom-Complet-Utilisateur = chm.local/CHM_Users/GURTEKIN Gokhan
Adresse-IP-NAS = 172.17.99.41
Identificateur-NAS = CTRL-WIFI-LTG
Identificateur-Station-Appelée = 38-22-D6-7B-B8-50:CHM-Soins
Identificateur-Station-Appelante = 00-24-D6-3C-04-82
Nom-Convivial-Client = CTRL-WIFI-LTG
Adresse-IP-Client = 172.17.99.41
Type-Port-NAS = Wireless - IEEE 802.11
Port-NAS = 16777241
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Policy-Name = Acces WIFI Soins
Authentication-Type = PEAP
EAP-Type = <non déterminé>
Reason-Code = 262
Reason = Le message fourni est incomplet. La signature n'a pas été vérifiée.

Mon utilisateur est bien reconnu, et pourtant je me fais jeter... :(

Qlqun a-t-il une idée ?

1 réponse

  1. Laurent de Lyon
     
    Pour info voici un bout de conf de mon Ctl

    port-security enable
    dot1x authentication-method eap
    vlan 25
    description VLAN_WIFI
    #
    vlan 99
    description VLAN_ADMIN
    name ADMIN
    #
    radius scheme system
    server-type extended
    key authentication 00:24:D6:3C:04:82
    key accounting 00:24:D6:3C:04:82
    user-name-format without-domain
    radius scheme radius_chm
    primary authentication 172.16.1.24
    primary accounting 172.16.1.24
    key authentication XXXXXX
    key accounting XXXXXX
    timer realtime-accounting 3
    user-name-format without-domain
    undo stop-accounting-buffer enable
    accounting-on enable
    #
    domain chm
    authentication lan-access radius-scheme radius_chm
    authorization lan-access radius-scheme radius_chm
    accounting lan-access radius-scheme radius_chm
    access-limit disable
    state active
    idle-cut disable
    self-service-url disable
    #
    dhcp server ip-pool wifi-vl25
    network 172.17.25.0 mask 255.255.255.0
    gateway-list 172.17.25.254
    dns-list 172.16.1.15 172.16.1.24
    domain-name chm.local
    #
    user-group system
    #
    wlan service-template 1 crypto
    ssid CHM-Soins
    bind WLAN-ESS 0
    cipher-suite tkip
    cipher-suite ccmp
    security-ie wpa
    service-template enable
    #
    #
    interface Vlan-interface25
    ip address 172.17.25.253 255.255.255.0
    #
    interface Vlan-interface99
    ip address 172.17.99.41 255.255.255.0
    undo dhcp select server global-pool
    #
    interface M-GigabitEthernet1/0/0
    #
    interface Ten-GigabitEthernet1/0/1
    port link-type trunk
    port trunk permit vlan all
    #
    interface WLAN-ESS0
    port link-type hybrid
    port hybrid vlan 1 25 untagged
    port hybrid pvid vlan 25
    mac-vlan enable
    port-security port-mode userlogin-secure-ext
    port-security tx-key-type 11key
    undo dot1x handshake
    undo dot1x multicast-trigger

    Merci pour les courageux ... :)
    0