Problème authentification radius

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Problème authentification radius

le capitaine lamar

Bonjour à tous.

J'ai un PA wifi netgear wndap350 qui est client d'un ias hébergé sur un sbs2003.
Le PA wifi est relié sur un des ports d'un fortigate F50B. Sur un autre des ports du fortigate il y a un switch sur lequel est branché le serveur sbs.

Auparavant, à la place du fortigate il y avait un pix501.

Depuis que j'ai mis le fortigate chaque connexion des clients wifi doit se faire en 2 fois. A la première tentative je récupère l'erreur ci-dessous dans le log système:

Citation :

La requête d'accès de l'utilisateur XXXXX a été rejetée.
Fully-Qualified-User-Name = <non déterminé>
NAS-IP-Address = 10.68.101.204
NAS-Identifier = hello
Called-Station-Identifier = 00-26-F2-8B-30-C0:NETGEAR_11g
Calling-Station-Identifier = 00-26-B0-8C-AF-37
Client-Friendly-Name = NETGEAR_11G
Client-IP-Address = 10.68.101.204
NAS-Port-Type = Wireless - IEEE 802.11
NAS-Port = 0
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Reason-Code = 96
Reason = La requête d'authentification n'a pas été traitée car la session a dépassé le délai d'attente.

Pour plus d'informations, consultez le centre Aide et support à l'adresse

puis un connexion réussie:

Citation :

L'accès a été accordé à l'utilisateur XXXX.
Fully-Qualified-User-Name = domaine.local/XXX/XXXXX
NAS-IP-Address = 10.68.101.204
NAS-Identifier = hello
Client-Friendly-Name = NETGEAR_11G
Client-IP-Address = 10.68.101.204
Calling-Station-Identifier = 00-26-B0-8C-AF-37
NAS-Port-Type = Wireless - IEEE 802.11
NAS-Port = 0
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Policy-Name = acces wifi
Authentication-Type = PEAP
EAP-Type = Mot de passe sécurité (EAP-MSCHAP version 2)

Pour plus d'informations, consultez le centre Aide et support à l'adresse

Lorsque j'avais le pix je n'avais pas d'erreur.
Avez vous une idée d'où ça peut venir ?

Message édité par le capitaine lamar le 01-06-2010 à 19:56:43

Publicité

lessive

j'ai eu le meme probleme avec un AD2003 > un FG 3600A > un WLSE (radius) > CISCO 1130. l'authentification/connexion etait instable entre le WLSE et l'AD

Selon le support Fortinet le controle de trames (RFC compliant) effectué par le firewall faisait que la connexion etait parfois reset entre l'AD et le wlse. personellement je n'ai pas attendu une résolution , nous avons passé le WLSE dans le meme lan que l'AD > bon ok ca t'aide pas mais je fais part de mon experience :ange:

Message édité par lessive le 01-06-2010 à 20:10:28

le capitaine lamar

Merci de ta réponse.
Je vais me tourner vers le support fortinet.
Je n'ai qu'un lan, donc je n'ai rien à attendre de ce côté là.

lessive

si c'est le meme lan , pquoi ne pas mettre le PA sur le meme switch/vlan que le sbs plutot que de passer par une couche de routage/filtrage ?

Message édité par lessive le 03-06-2010 à 00:29:56

le capitaine lamar

juste parce que mon switch est plein.

FORUM HardWare.fr

Systèmes & Réseaux Pro

Infrastructures serveurs

Problème authentification radius

Sujets relatifs
Probleme DFS windows 2008	[Problème] Squid en reverse proxy
[Résolu] VRRP sur HP Procurve : problème de passerelle ..	pbl authentification radius
Problème TSE 2003 / fichiers temp / Imprimantes	Problème Ipcop SSH
Problème WWAN/VPN	Probleme integration de poste au reseau
Probleme de gescom depuis un chkdsk sur RAID 1
Plus de sujets relatifs à : Problème authentification radius

Page générée en 0.029 secondes