A voir également:
- Problème authentification 802.1x - Radius -NPS
- Double authentification google - Guide
- Désactiver l'authentification à deux facteurs instagram sans se connecter ✓ - Forum Instagram
- Application d'authentification facebook - Guide
- Authentification transcash - Forum Instagram
- Quelqu'un aurait un exemple de mail de confirmation transcash ? - Forum Consommation & Internet
2 réponses
Salut,
je ne vois pas bien comment 802.1x peut fonctionner sur des machines virtuelles.
C'est sensé fonctionner sur un switch physique, pas sur des VM où ça n'a guère d'intérêt.
je ne vois pas bien comment 802.1x peut fonctionner sur des machines virtuelles.
C'est sensé fonctionner sur un switch physique, pas sur des VM où ça n'a guère d'intérêt.
Salut l'ami !
Alors a priori il te manque 2, 3 bricoles ! Courage !
Alors pour reprendre vite fait les principes,
1 - Ton serveur doit être ok.
2 - Ton client radius doit supporter le protocole 802.1x
Cela implique que tu as activé le protocole sur le switch. Je te conseil d'aller sur le net et de recupérer une documentation correspondant au modèle de ton switch, et regarde comment la documentation active le protocole.
Tu verras il faut utiliser plusieurs commande pour cela. Il faudra aussi saisir une chaîne de caractère, qui doit être renseigner dans ton serveur et dans ton switch.
Attention ! : Cette chaîne doit être identique dans les 2 !
Bref.
Une fois tout cela configurer, n'oubli surtout pas d'activer le supplicant sur tes postes, car sans ça, tu n'auras jamais la page d'authentification sur ton poste client ! Le supplicant est un agent sur le poste client qui échange avec le client radius si je ne dis pas de bêtise, il est nécessaire qu'il soit activé.
En résumé :
Serveur Ok => voir tuto sur le net pour ça
Client radius Ok => voir doc du switch pour activer le protocole
Client final (poste) => Activation du supplicant.
Si tu t'en sors avec tout ça, tu devrais constaté quelques truc.
Si c'est déjà fait.
Fait une stratégie radius en fonction de l'authentification, en effet ton Observateur d'événement renvoi qu'aucune stratégie n'existe pour ta connexion.
Si c'est le cas, cela signifie qu'il faut que tu déclares une stratégie dans ton serveur NPS, imaginons la stratégie "Administrative" et dans les conditions de cette stratégie, tu y mettra un groupe (par exemple : le groupe administratif) comme ça lorsqu'une connexion s'effectuera avec un login appartenant à ce groupe, le serveur radius pourra appliquer une stratégie en fonction de la connexion, sans cela, il voit une connexion, mais ne sait quoi faire avec celle-ci, du moins je pense..
Tiens nous au courant !
Alors a priori il te manque 2, 3 bricoles ! Courage !
Alors pour reprendre vite fait les principes,
1 - Ton serveur doit être ok.
2 - Ton client radius doit supporter le protocole 802.1x
Cela implique que tu as activé le protocole sur le switch. Je te conseil d'aller sur le net et de recupérer une documentation correspondant au modèle de ton switch, et regarde comment la documentation active le protocole.
Tu verras il faut utiliser plusieurs commande pour cela. Il faudra aussi saisir une chaîne de caractère, qui doit être renseigner dans ton serveur et dans ton switch.
Attention ! : Cette chaîne doit être identique dans les 2 !
Bref.
Une fois tout cela configurer, n'oubli surtout pas d'activer le supplicant sur tes postes, car sans ça, tu n'auras jamais la page d'authentification sur ton poste client ! Le supplicant est un agent sur le poste client qui échange avec le client radius si je ne dis pas de bêtise, il est nécessaire qu'il soit activé.
En résumé :
Serveur Ok => voir tuto sur le net pour ça
Client radius Ok => voir doc du switch pour activer le protocole
Client final (poste) => Activation du supplicant.
Si tu t'en sors avec tout ça, tu devrais constaté quelques truc.
Si c'est déjà fait.
Fait une stratégie radius en fonction de l'authentification, en effet ton Observateur d'événement renvoi qu'aucune stratégie n'existe pour ta connexion.
Si c'est le cas, cela signifie qu'il faut que tu déclares une stratégie dans ton serveur NPS, imaginons la stratégie "Administrative" et dans les conditions de cette stratégie, tu y mettra un groupe (par exemple : le groupe administratif) comme ça lorsqu'une connexion s'effectuera avec un login appartenant à ce groupe, le serveur radius pourra appliquer une stratégie en fonction de la connexion, sans cela, il voit une connexion, mais ne sait quoi faire avec celle-ci, du moins je pense..
Tiens nous au courant !
par ailleurs, il faut un réseau en bridge au niveau de l'hôte bien sûr, en nat, ça ne peut pas aller.