Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1621 connectés 

  FORUM HardWare.fr
  Windows & Software

  Problèmes de certificats sur authentification 802.1x (ACS)

 
 


Dernière réponse
Sujet : Problèmes de certificats sur authentification 802.1x (ACS)
mmarc_2007

ariba2000 a écrit :

Bonjour tout le monde,
 
Certes le dernier message a été posté il y a maintenant quelque temps, mais qui sait....
J'ai en fait exactement la même architecture que Guillaume27. Un serveur windows 2003 faisant office de Domain Controller, un ACS SE, un switch cisco.
J'ai egalement généré un certificat sur l'ACS que j'ai distribué sur mon PC client. En revanche je ne parviens pas à faire marcher mon ACS avec mon AD! Niveau connectivité réseau tout est ok. Sur le PC client Windows XP, j'ai choisit une authentification de type PEAP (MSCHAP v2), mais les logs ACS m'indiquent "External DB not operational"!.
A priori le DC n'a pas besoin de config spécifique (je me trompe?), reste donc l'ACS où la je coince un peu.
J'ai réussi à authentifier un user enregistré dans la DB interne de l'ACS sans soucis.
Est ce quelqu'un saurait m'aider?
Je pense que le problème se trouve au niveau de la config "External user Database". Quelqu'un peut-il me donner les points clés à vérifier?
Merci


 
Salut, je réveil des morts peut être?!
 
J'ai aussi le même problème et au vues du peu de réponses et d'info sur le net je m'en sors difficilement...
 
J'ai moi aussi un ACS, le problème vient plutot de l'interconnexion de la base LDAP avec l'ACS. Il me faut importer un certificat cert7.db sur l'ACS. Dois-je le récupérer sur mon serveur LDAP? Le créer mais comment? As-tu reussi a faire quelque chose?
 
Merci

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
mmarc_2007

ariba2000 a écrit :

Bonjour tout le monde,
 
Certes le dernier message a été posté il y a maintenant quelque temps, mais qui sait....
J'ai en fait exactement la même architecture que Guillaume27. Un serveur windows 2003 faisant office de Domain Controller, un ACS SE, un switch cisco.
J'ai egalement généré un certificat sur l'ACS que j'ai distribué sur mon PC client. En revanche je ne parviens pas à faire marcher mon ACS avec mon AD! Niveau connectivité réseau tout est ok. Sur le PC client Windows XP, j'ai choisit une authentification de type PEAP (MSCHAP v2), mais les logs ACS m'indiquent "External DB not operational"!.
A priori le DC n'a pas besoin de config spécifique (je me trompe?), reste donc l'ACS où la je coince un peu.
J'ai réussi à authentifier un user enregistré dans la DB interne de l'ACS sans soucis.
Est ce quelqu'un saurait m'aider?
Je pense que le problème se trouve au niveau de la config "External user Database". Quelqu'un peut-il me donner les points clés à vérifier?
Merci


 
Salut, je réveil des morts peut être?!
 
J'ai aussi le même problème et au vues du peu de réponses et d'info sur le net je m'en sors difficilement...
 
J'ai moi aussi un ACS, le problème vient plutot de l'interconnexion de la base LDAP avec l'ACS. Il me faut importer un certificat cert7.db sur l'ACS. Dois-je le récupérer sur mon serveur LDAP? Le créer mais comment? As-tu reussi a faire quelque chose?
 
Merci
ariba2000 Bonjour tout le monde,
 
Certes le dernier message a été posté il y a maintenant quelque temps, mais qui sait....
J'ai en fait exactement la même architecture que Guillaume27. Un serveur windows 2003 faisant office de Domain Controller, un ACS SE, un switch cisco.
J'ai egalement généré un certificat sur l'ACS que j'ai distribué sur mon PC client. En revanche je ne parviens pas à faire marcher mon ACS avec mon AD! Niveau connectivité réseau tout est ok. Sur le PC client Windows XP, j'ai choisit une authentification de type PEAP (MSCHAP v2), mais les logs ACS m'indiquent "External DB not operational"!.
A priori le DC n'a pas besoin de config spécifique (je me trompe?), reste donc l'ACS où la je coince un peu.
J'ai réussi à authentifier un user enregistré dans la DB interne de l'ACS sans soucis.
Est ce quelqu'un saurait m'aider?
Je pense que le problème se trouve au niveau de la config "External user Database". Quelqu'un peut-il me donner les points clés à vérifier?
Merci
guillaume27

olearix a écrit :

Salyt guillaume, et merci pour ta réponse.
Ya eu de l'avancement depuis le poste du message, en fait, je ne veux pas utiliser le serveur radius de microsoft, puisque j'utilise ACS de chez cisco en guise de serveur Radius, le 2003 me sert juste d'AD pour mes utilisateurs "privilégiés" (ceux qui ont un accès au réseau interne). Ensuite, j'ai créé un certificat sur mon serveur ACS, je l'ai installé avec succès, puis je l'ai récupéré sur mon client et je l'ai installer. L'authentification c'est ensuite déroulé correctement. Mais g une qestion, est ce qui fo pour chaque client allez chercher un certificat avant de pouvoir s'authentifier? Et pour les clients qui n'ont pas XP, est ce que l'authentification peut aussi avoir lieu? J'ai un autre client en 2000Pro, et pour l'instant ca marche pas.
 
Tiens moi au courant, sa serait cool. :)


 
Salut, je pense que tu es obligé de mettre ton certificat sur chaque client qui doit authentifier le serveur. Personnellement j'utilise ce systeme sur du Wifi et je dois préciser dans la configuiration de mes cartes réseaux quels erctificat doit-etre utilisé...  
Les certificats sont indépendants du SE ca j'en suis sûr mais je ne peux pas t'aider car je travaille uniquement sous XP.
tu as créé ton certificat à partir de quoi?
note: un site très intéréssant explique le principe des certificats qui repose sur le système des clés public. JE te conseille d'aller y jeter un oeil: ;)  
http://www.commentcamarche.net/crypto/certificat.php3
A+
olearix

guillaume27 a écrit :

Salut,
Sur ton serveur Windows 2003, tu dois installer le service d'authentification (IAS). C'est le serveur RADIUS de microsoft. Ensuite tu pourras utiliser des certificats. IL existe 2 méthodes pour les certificats; tu peux le créer toi-même avec l'installation du service de certificats où tu peux le faire avec une demande csr auprès d'organismes comme verisign.(1000 Euros/an).
 
Vas sur www.verisign.fr tu peux obtenir un certificat SSL d'essai gratuit pendant 15 jours.
 
Tiens moi au courant car j'ai quelques petis soucis pour la création de certificats... (je bosse la dessus pour du WiFI mais je pense que le principe reste le même)
 
A+.


 
Salyt guillaume, et merci pour ta réponse.
Ya eu de l'avancement depuis le poste du message, en fait, je ne veux pas utiliser le serveur radius de microsoft, puisque j'utilise ACS de chez cisco en guise de serveur Radius, le 2003 me sert juste d'AD pour mes utilisateurs "privilégiés" (ceux qui ont un accès au réseau interne). Ensuite, j'ai créé un certificat sur mon serveur ACS, je l'ai installé avec succès, puis je l'ai récupéré sur mon client et je l'ai installer. L'authentification c'est ensuite déroulé correctement. Mais g une qestion, est ce qui fo pour chaque client allez chercher un certificat avant de pouvoir s'authentifier? Et pour les clients qui n'ont pas XP, est ce que l'authentification peut aussi avoir lieu? J'ai un autre client en 2000Pro, et pour l'instant ca marche pas.
 
Tiens moi au courant, sa serait cool. :)

guillaume27 Salut,
Sur ton serveur Windows 2003, tu dois installer le service d'authentification (IAS). C'est le serveur RADIUS de microsoft. Ensuite tu pourras utiliser des certificats. IL existe 2 méthodes pour les certificats; tu peux le créer toi-même avec l'installation du service de certificats où tu peux le faire avec une demande csr auprès d'organismes comme verisign.(1000 Euros/an).
 
Vas sur www.verisign.fr tu peux obtenir un certificat SSL d'essai gratuit pendant 15 jours.
 
Tiens moi au courant car j'ai quelques petis soucis pour la création de certificats... (je bosse la dessus pour du WiFI mais je pense que le principe reste le même)
 
A+.
olearix Bonjour!
 
J'ai réalisé l'installation suivante:
 
Un serveur Cisco Secure Access Control Serveur relié à un Catalyst 2950, un windows 2003 Serveur avec un Active Directory et un controleur de domaine aussi relié au switch. J'ai configurer le switch (activation de 802.1x sur les ports souhaités)et AD et ACS me semble aussi correctement configurés. Mais voila, je n'utilise pas de Wifi, c'est a dire que je branche directement les "clients" sur le switch mais il n'y a aucun message d'authentification qui apparait. On m'a parlé d'installation de certificats pour pouvoir faire communiquer le client et le serveur mais je n'arrive pas à élucider le mystère. :??:  
S'il quelqu'un pouvait m'aider, je le remercie d'avance. :)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)