Probleme switch hp2524 et IAS RADIUS
g besoin d'aide :)
-
issamsigma Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
issamsigma Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je suis en train de monter une maquette pour tester les differentes methodes d'authentification
mon schéma est tout simple:
un ordinateur utilisateur relié à un switch hp2524.g aussi un pc windows server 2003( avec DNS,DHCP,AD,IAS) qui est relier au switch.
mon problème est que je n'arrive pas à ouvrir de session.cela me mets que le pc ne peut pas ouvrir de session et qu'il n peut pas atteindre
conf :
ip switch : 192.168.1.5
WS 2003 : 192.168.1.1/24
switch :
hostname "HP ProCurve Switch 2524"
cdp run
interface 1
no lacp
exit
interface 2
no lacp
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address dhcp-bootp
exit
vlan 2
name "vlan2"
exit
vlan 23
name "vlan23"
exit
aaa authentication port-access chap-radius
radius-server host 192.168.1.1 key password
aaa port-access authenticator active
aaa port-access authenticator 2
aaa port-access authenticator 2 auth-vid 23
aaa port-access authenticator 2 unauth-vid 2
onc qd je met le pc client sur le port 3 il a bien une ip d'attribuer (192.168.1.3/24)
et qd je le met sur le port 3 il prend une adresse bidon( 169.254.123.32/24 je crois)
qd il arrive sur le port 3 cela ouvre une fenetre pour entrer un MDP, un LOGIN et un domaine--->je fais une authentification MD5 (je sais : le MD5 est tout bidon pour l'authentification mais c juste pour tester un cas simple)
ensuite je rentre les infos requises et cela indique
windows n'a pas pu ouvrir de session
server radius 192.168.1.1v introuvable ( c qd mm bizarre)
voila,j'espere que j'ai été clair et que quelqu'un pourra m'aider :).
je suis en train de monter une maquette pour tester les differentes methodes d'authentification
mon schéma est tout simple:
un ordinateur utilisateur relié à un switch hp2524.g aussi un pc windows server 2003( avec DNS,DHCP,AD,IAS) qui est relier au switch.
mon problème est que je n'arrive pas à ouvrir de session.cela me mets que le pc ne peut pas ouvrir de session et qu'il n peut pas atteindre
conf :
ip switch : 192.168.1.5
WS 2003 : 192.168.1.1/24
switch :
hostname "HP ProCurve Switch 2524"
cdp run
interface 1
no lacp
exit
interface 2
no lacp
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 1-26
ip address dhcp-bootp
exit
vlan 2
name "vlan2"
exit
vlan 23
name "vlan23"
exit
aaa authentication port-access chap-radius
radius-server host 192.168.1.1 key password
aaa port-access authenticator active
aaa port-access authenticator 2
aaa port-access authenticator 2 auth-vid 23
aaa port-access authenticator 2 unauth-vid 2
onc qd je met le pc client sur le port 3 il a bien une ip d'attribuer (192.168.1.3/24)
et qd je le met sur le port 3 il prend une adresse bidon( 169.254.123.32/24 je crois)
qd il arrive sur le port 3 cela ouvre une fenetre pour entrer un MDP, un LOGIN et un domaine--->je fais une authentification MD5 (je sais : le MD5 est tout bidon pour l'authentification mais c juste pour tester un cas simple)
ensuite je rentre les infos requises et cela indique
windows n'a pas pu ouvrir de session
server radius 192.168.1.1v introuvable ( c qd mm bizarre)
voila,j'espere que j'ai été clair et que quelqu'un pourra m'aider :).
A voir également:
- Probleme switch hp2524 et IAS RADIUS
- Android switch - Accueil - Android
- Smart switch pc - Télécharger - Divers Bureautique
- Switch off - Télécharger - Divers Utilitaires
- Logiciel switch - Télécharger - Conversion & Extraction
- Switch qwerty azerty - Guide
2 réponses
ben en fait c bon ca marche maintenant je cherche des informations pour une authentification par adresses MAC
donc si qq'un sait comment parametrer le server IAS radius pourl'authentification par adresses mac,n'hésiter pas à m'en faire part.merci.
voili voila
donc si qq'un sait comment parametrer le server IAS radius pourl'authentification par adresses mac,n'hésiter pas à m'en faire part.merci.
voili voila
pour l'authentification par adresse mac :
1 : configure le port de switch pour mac-authentification
et port methode : mac-based
2 : sur IAS tu dois cree une strategie d'acce ditant avec methode d'authentification PAP
et ca marche tres bien dans la boite ou je tavail
je veux te demender une question : j'ai unserveur IAS et des utilisateur qui s'authentifies, et j'ai des vlan affecter dynamiquement par IAS ; maintenant je veux activer la communication inter vlan ,sachant que j'ai un seule subnet
est ce que c'est possible de faire ca a partir de mon serveur IAS , si oui quels sont les attribut que je dois ajouter sur mon IAS
merci
1 : configure le port de switch pour mac-authentification
et port methode : mac-based
2 : sur IAS tu dois cree une strategie d'acce ditant avec methode d'authentification PAP
et ca marche tres bien dans la boite ou je tavail
je veux te demender une question : j'ai unserveur IAS et des utilisateur qui s'authentifies, et j'ai des vlan affecter dynamiquement par IAS ; maintenant je veux activer la communication inter vlan ,sachant que j'ai un seule subnet
est ce que c'est possible de faire ca a partir de mon serveur IAS , si oui quels sont les attribut que je dois ajouter sur mon IAS
merci