Radius et vlan
cerco
-
bbrbab -
bbrbab -
salut à tous,
je veux savoir s'il est possible d'utiliser un serveur radius pour l'identification par port pour l'accès aux differents VLANs d'un reseau filaire ? car la majorité des implementations vlan+radius, que j'ai vu sur le net , sont pour des reseaux wifi.
si cela est possible, pourrai je avoir quelques indications me permettant de demarrer mon projet ?
merci d'avance pour vos contributions
je veux savoir s'il est possible d'utiliser un serveur radius pour l'identification par port pour l'accès aux differents VLANs d'un reseau filaire ? car la majorité des implementations vlan+radius, que j'ai vu sur le net , sont pour des reseaux wifi.
si cela est possible, pourrai je avoir quelques indications me permettant de demarrer mon projet ?
merci d'avance pour vos contributions
A voir également:
- Radius et vlan
- Vlan tagged untagged explication - Forum CISCO
- Tag untag vlan ✓ - Forum Réseau
- Dhcp vlan ✓ - Forum DHCP
- Aruba 1930 vlan configuration - Forum Réseau
- Problème RADIUS ✓ - Forum Réseau
4 réponses
salut,
l'authentification par le protocole 802.1x s'applique bien plus volontiers (voire obligatoirement) aux réseaux sans fil , mais en fait elle existait bien avant et s' applique à tous les réseaux ouverts , pas seulement ethernet et wifi.
l'authentification par le protocole 802.1x s'applique bien plus volontiers (voire obligatoirement) aux réseaux sans fil , mais en fait elle existait bien avant et s' applique à tous les réseaux ouverts , pas seulement ethernet et wifi.
encore merci brupala pour ton aide,
la date de mon exposé, sur les lans, vlans commutation, radius et routage, est de plus en plus proche et je t'avoue que grace à ce forum j'ai pu evoluer, je vous en remerci beaucoup.
suite à ta reponse concernant ma question sur les vlans et radius, j'ai donc pu mettre en place un serveur radius(freeradius), qui marche sans problème et j'ai choisi d'utiliser une base mysql pour mettre les users autorisés à acceder au reseau. les infos sur les clients radius (NAS), sont placé dans le fichier client.conf.
jé
la date de mon exposé, sur les lans, vlans commutation, radius et routage, est de plus en plus proche et je t'avoue que grace à ce forum j'ai pu evoluer, je vous en remerci beaucoup.
suite à ta reponse concernant ma question sur les vlans et radius, j'ai donc pu mettre en place un serveur radius(freeradius), qui marche sans problème et j'ai choisi d'utiliser une base mysql pour mettre les users autorisés à acceder au reseau. les infos sur les clients radius (NAS), sont placé dans le fichier client.conf.
jé
encore merci brupala pour ton aide,
la date de mon exposé, sur les lans, vlans commutation, radius et routage, est de plus en plus proche et je t'avoue que grace à ce forum j'ai pu evoluer, je vous en remerci beaucoup.
suite à ta reponse concernant ma question sur les vlans et radius, j'ai donc pu mettre en place un serveur radius(freeradius), qui marche sans problème et j'ai choisi d'utiliser une base mysql pour mettre les users autorisés à acceder au reseau. les infos sur les clients radius (NAS), sont placé dans le fichier client.conf.
voici quelques lignes de la config de mon switch cisco 2950 :
aaa new-model
aaa authentication dot1x default group radius
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
dot1x system-auth-control
interface FastEthernet0/16
switchport mode access
dot1x port-control auto
interface FastEthernet0/18
switchport access vlan 2
switchport mode access
dot1x port-control auto
interface Vlan1
ip address 192.168.1.2 255.255.255.0
radius-server host 192.168.1.254 auth-port 1812 acct-port 1813 key radtest
radius-server retransmit 3
quand je connecte un poste sur le port 16, la fenetre d'authentification aparait normalement. mais lorsque je me logue avec les parametres correcte du user se trouvant dans ma base, un message s'affiche me disant " echec d'authentification". alors qu'en faisant le test en local avec le meme user, ça marche.
en lançant mon radius en mode debug pour voir les communications entre le serveur et mon switch, lors du processus de l'authentification, j'ai remarqué qu'à parament il n'y a pas communication entre les deux, car le serveur reste toujour en etat d'attente des requetes.
je signale que les ping entre les deux passent normalement.
alors je me demande bien là est ce que j'ai merdé, est ce que c'est au niveau de la config du switch ou sur le serveur ?
bon excusez-moi pour le roman, mais c'est toujours bien de detaillé afin d'eclaircir le problème.
encore une fois j'ai besoin d'aide pour me debloqué de cette situation.
merci d'avance
la date de mon exposé, sur les lans, vlans commutation, radius et routage, est de plus en plus proche et je t'avoue que grace à ce forum j'ai pu evoluer, je vous en remerci beaucoup.
suite à ta reponse concernant ma question sur les vlans et radius, j'ai donc pu mettre en place un serveur radius(freeradius), qui marche sans problème et j'ai choisi d'utiliser une base mysql pour mettre les users autorisés à acceder au reseau. les infos sur les clients radius (NAS), sont placé dans le fichier client.conf.
voici quelques lignes de la config de mon switch cisco 2950 :
aaa new-model
aaa authentication dot1x default group radius
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
dot1x system-auth-control
interface FastEthernet0/16
switchport mode access
dot1x port-control auto
interface FastEthernet0/18
switchport access vlan 2
switchport mode access
dot1x port-control auto
interface Vlan1
ip address 192.168.1.2 255.255.255.0
radius-server host 192.168.1.254 auth-port 1812 acct-port 1813 key radtest
radius-server retransmit 3
quand je connecte un poste sur le port 16, la fenetre d'authentification aparait normalement. mais lorsque je me logue avec les parametres correcte du user se trouvant dans ma base, un message s'affiche me disant " echec d'authentification". alors qu'en faisant le test en local avec le meme user, ça marche.
en lançant mon radius en mode debug pour voir les communications entre le serveur et mon switch, lors du processus de l'authentification, j'ai remarqué qu'à parament il n'y a pas communication entre les deux, car le serveur reste toujour en etat d'attente des requetes.
je signale que les ping entre les deux passent normalement.
alors je me demande bien là est ce que j'ai merdé, est ce que c'est au niveau de la config du switch ou sur le serveur ?
bon excusez-moi pour le roman, mais c'est toujours bien de detaillé afin d'eclaircir le problème.
encore une fois j'ai besoin d'aide pour me debloqué de cette situation.
merci d'avance
