WiFi H3C Raduis IAS Fermé

Question

Bonjour,
Voici deux jour que je bataille pour mettre en place une authentification pour des postes en Wifi avec une automatique de la session à partir des comptes AD. Pour cela j'ai installer un IAS, j'ai déclaré mon controleur (LSQ1WCMB0) comme client du RADIUS, avec la stratégie de connexion. Mais je tombe toujours sur la même erreur

Type de l'événement : Avertissement
Source de l'événement : IAS
Catégorie de l'événement : Aucun
ID de l'événement : 2
Date : 01/03/2012
Heure : 19:47:56
Utilisateur : N/A
Ordinateur : CHRONOS
Description :
L'accès a été refusé à l'utilisateur CHM\gokhan.gurtekin.
Nom-Complet-Utilisateur = chm.local/CHM_Users/GURTEKIN Gokhan
Adresse-IP-NAS = 172.17.99.41
Identificateur-NAS = CTRL-WIFI-LTG
Identificateur-Station-Appelée = 38-22-D6-7B-B8-50:CHM-Soins
Identificateur-Station-Appelante = 00-24-D6-3C-04-82
Nom-Convivial-Client = CTRL-WIFI-LTG
Adresse-IP-Client = 172.17.99.41
Type-Port-NAS = Wireless - IEEE 802.11
Port-NAS = 16777241
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Policy-Name = Acces WIFI Soins
Authentication-Type = PEAP
EAP-Type = <non déterminé>
Reason-Code = 262
Reason = Le message fourni est incomplet. La signature n'a pas été vérifiée.

Mon utilisateur est bien reconnu, et pourtant je me fais jeter... :(

Qlqun a-t-il une idée ?

Laurent de Lyon · Answer

Pour info voici un bout de conf de mon Ctl

port-security enable
dot1x authentication-method eap
vlan 25
 description VLAN_WIFI
#
vlan 99
 description VLAN_ADMIN
 name ADMIN
#
radius scheme system
 server-type extended
 key authentication 00:24:D6:3C:04:82
 key accounting 00:24:D6:3C:04:82
 user-name-format without-domain
radius scheme radius_chm
 primary authentication 172.16.1.24
 primary accounting 172.16.1.24
 key authentication XXXXXX
 key accounting XXXXXX
 timer realtime-accounting 3
 user-name-format without-domain
 undo stop-accounting-buffer enable
 accounting-on enable
#
domain chm
 authentication lan-access radius-scheme radius_chm
 authorization lan-access radius-scheme radius_chm
 accounting lan-access radius-scheme radius_chm
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable
#
dhcp server ip-pool wifi-vl25
 network 172.17.25.0 mask 255.255.255.0
 gateway-list 172.17.25.254
 dns-list 172.16.1.15 172.16.1.24
 domain-name chm.local
#
user-group system
#
wlan service-template 1 crypto
 ssid CHM-Soins
 bind WLAN-ESS 0
 cipher-suite tkip
 cipher-suite ccmp
 security-ie wpa
 service-template enable
#
#
interface Vlan-interface25
 ip address 172.17.25.253 255.255.255.0
#
interface Vlan-interface99
 ip address 172.17.99.41 255.255.255.0
 undo dhcp select server global-pool
#
interface M-GigabitEthernet1/0/0
#
interface Ten-GigabitEthernet1/0/1
 port link-type trunk
 port trunk permit vlan all
#
interface WLAN-ESS0
 port link-type hybrid
 port hybrid vlan 1 25 untagged
 port hybrid pvid vlan 25
 mac-vlan enable
 port-security port-mode userlogin-secure-ext
 port-security tx-key-type 11key
 undo dot1x handshake
 undo dot1x multicast-trigger

Merci pour les courageux ... :)

WiFi H3C Raduis IAS

1 réponse

Discussions similaires