802.1x IAS Switch

Florent -  
 Golfoot41 -
Bonjour,

Je souhaite mettre en place une architecture avec une authentification pour acceder au LAN.
Les postes sont XP , un switch Cisco 2950 , AD et IAS (Windows2003)

La phase de negociation a lieu mais n'aboutie pas , le serveur IAS rejette la connexion.
J'utilise PEAP-MSCHAPv2 pour l'authentification...
Mais j'ai des doute sur le parametrage de mon serveur IAS...faut il absolument un serveur de certificat pour faire du PEAP

Merci de vos reponse
Configuration: Windows XP
Firefox 2.0.0.2

2 réponses

  1. Bruno
     
    Quelle est ta config dot1x sur le cisco ?

    As-tu fait un debug dot1x sur le cisco pour avoir plus de details ?

    as-tu des messages d'erreurs IAS sur ton serveur Windows ?
    0
  2. Golfoot41
     
    Il est nécessaire d'avoir un certificat sur le serveur IAS pour faire du PEAP-MSCHAP V2,
    même si les postes de travail sont configurés pour ne pas vérifier le certificat du serveur.
    0