Radius et vlan

cerco -  
 bbrbab -
salut à tous,
je veux savoir s'il est possible d'utiliser un serveur radius pour l'identification par port pour l'accès aux differents VLANs d'un reseau filaire ? car la majorité des implementations vlan+radius, que j'ai vu sur le net , sont pour des reseaux wifi.
si cela est possible, pourrai je avoir quelques indications me permettant de demarrer mon projet ?

merci d'avance pour vos contributions
Configuration: Windows XP
Firefox 2.0.0.4

4 réponses

  1. brupala Messages postés 111142 Date d'inscription   Statut Membre Dernière intervention   14 442
     
    salut,
    l'authentification par le protocole 802.1x s'applique bien plus volontiers (voire obligatoirement) aux réseaux sans fil , mais en fait elle existait bien avant et s' applique à tous les réseaux ouverts , pas seulement ethernet et wifi.
    1
  2. cerco
     
    il n'y a personne pour me repondre . s'il vous plait j'ai besoin d'aide.
    merci
    0
  3. cerco
     
    encore merci brupala pour ton aide,
    la date de mon exposé, sur les lans, vlans commutation, radius et routage, est de plus en plus proche et je t'avoue que grace à ce forum j'ai pu evoluer, je vous en remerci beaucoup.
    suite à ta reponse concernant ma question sur les vlans et radius, j'ai donc pu mettre en place un serveur radius(freeradius), qui marche sans problème et j'ai choisi d'utiliser une base mysql pour mettre les users autorisés à acceder au reseau. les infos sur les clients radius (NAS), sont placé dans le fichier client.conf.
    0
  4. cerco Messages postés 65 Date d'inscription   Statut Membre 3
     
    encore merci brupala pour ton aide,
    la date de mon exposé, sur les lans, vlans commutation, radius et routage, est de plus en plus proche et je t'avoue que grace à ce forum j'ai pu evoluer, je vous en remerci beaucoup.
    suite à ta reponse concernant ma question sur les vlans et radius, j'ai donc pu mettre en place un serveur radius(freeradius), qui marche sans problème et j'ai choisi d'utiliser une base mysql pour mettre les users autorisés à acceder au reseau. les infos sur les clients radius (NAS), sont placé dans le fichier client.conf.
    voici quelques lignes de la config de mon switch cisco 2950 :

    aaa new-model
    aaa authentication dot1x default group radius

    spanning-tree mode pvst
    no spanning-tree optimize bpdu transmission
    spanning-tree extend system-id
    dot1x system-auth-control

    interface FastEthernet0/16
    switchport mode access
    dot1x port-control auto

    interface FastEthernet0/18
    switchport access vlan 2
    switchport mode access
    dot1x port-control auto

    interface Vlan1
    ip address 192.168.1.2 255.255.255.0

    radius-server host 192.168.1.254 auth-port 1812 acct-port 1813 key radtest
    radius-server retransmit 3

    quand je connecte un poste sur le port 16, la fenetre d'authentification aparait normalement. mais lorsque je me logue avec les parametres correcte du user se trouvant dans ma base, un message s'affiche me disant " echec d'authentification". alors qu'en faisant le test en local avec le meme user, ça marche.
    en lançant mon radius en mode debug pour voir les communications entre le serveur et mon switch, lors du processus de l'authentification, j'ai remarqué qu'à parament il n'y a pas communication entre les deux, car le serveur reste toujour en etat d'attente des requetes.
    je signale que les ping entre les deux passent normalement.
    alors je me demande bien là est ce que j'ai merdé, est ce que c'est au niveau de la config du switch ou sur le serveur ?
    bon excusez-moi pour le roman, mais c'est toujours bien de detaillé afin d'eclaircir le problème.

    encore une fois j'ai besoin d'aide pour me debloqué de cette situation.
    merci d'avance
    0
    1. bbrbab
       
      Salut Cerco! Je vois que tu as eu le même problème que moi. Est ce que tu as réussis depuis et si oui pourrais tu m'aider à le résoudre. C'est dans le cadre d'un projet à rendre prochainement et on ne sait plus quoi faire.
      Merci de ton aide

      bbrbab
      0