802.1x IAS Switch

Fermé
Florent - 19 mars 2007 à 16:46
 Golfoot41 - 17 août 2007 à 16:26
Bonjour,

Je souhaite mettre en place une architecture avec une authentification pour acceder au LAN.
Les postes sont XP , un switch Cisco 2950 , AD et IAS (Windows2003)

La phase de negociation a lieu mais n'aboutie pas , le serveur IAS rejette la connexion.
J'utilise PEAP-MSCHAPv2 pour l'authentification...
Mais j'ai des doute sur le parametrage de mon serveur IAS...faut il absolument un serveur de certificat pour faire du PEAP

Merci de vos reponse
A voir également:

2 réponses

Quelle est ta config dot1x sur le cisco ?

As-tu fait un debug dot1x sur le cisco pour avoir plus de details ?

as-tu des messages d'erreurs IAS sur ton serveur Windows ?
0
Il est nécessaire d'avoir un certificat sur le serveur IAS pour faire du PEAP-MSCHAP V2,
même si les postes de travail sont configurés pour ne pas vérifier le certificat du serveur.
0