Radius MS-CHAP v2 AD verification

Bonjour,
Je suis en stage et j'ai comme projet l'authentification niveau deux par Radius sur un réseau existant et avec des comptes utilisateur déjà crée et en fonction.
J'ai configuré un ensemble = serveur Radius, serveur Active Directory, switch Cisco 2950, et client afin d'effectuer des tests d'authentification.

client ====> switch 2950 ===> autre Switch===> réseau éxistant ( AD, Radius .... )

Je débute dans ce domaine et il y a encore beaucoup de zone d'ombre :s

J'ai configurer le serveur Radius pour qu'il utilise l'authentification MS-CHAP v2 et je l'ai inscrit et relié à Active Directory par une connection NTLM afin d'utiliser les comptes préexistant. Je n'ai rien configurer de spécial sur AD car il est déjà en place j'ai juste crée un utilisateur avec les droits basiques.

Concerant le Switch j'ai crée deux vlans dont un de quarantaine en cas d'echec d'authentification l'utilisateur y sera banni ( je ne fais mes test qu'avec les 5 premiers ports et le dernier étant relié a un autre Switch me raccordant au réseau préexistant où se trouve mes serveur Radius et AD).
Voici donc la config du Switch côté client.

Current configuration : 2206 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SwitchTest
!
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
enable secret 5 $1$ZkVB$0gQadcrkxzPd3q.A.4BhV1
enable password secret
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
duplex half
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/3
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/4
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/5
switchport access vlan 2
switchport mode access
dot1x port-control auto
dot1x auth-fail vlan 3
spanning-tree portfast
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport access vlan 2
switchport mode trunk
duplex half
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan2
no ip address
no ip route-cache
!
interface Vlan3
no ip address
no ip route-cache
shutdown
!
ip http server
radius-server host 172.16.0.1 auth-port 1812 acct-port 1813 key gtrnet
radius-server retransmit 3
!
line con 0
line vty 0 4
password telnet
line vty 5 15
password telnet
!
!
end


Bon j'ai essayé de décrire ma situation au mieux ^^

Maintenant j'aimerais tester le fonctionnement de tous et je ne vois pas comment m'y prendre pour être sur du fonctionnement ! quelqu'un aurais un idée ? :)