Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1625 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Autentification RADIUS sous machine virtuelle

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Autentification RADIUS sous machine virtuelle

n°20599
Proov
Art & Science
Posté le 14-06-2007 à 20:00:09  profilanswer
 

Hello
 
j'essaye de réaliser le tuto du labo microsoft sur l'installation et la configuration d'un serveur RADIUS. J'ai tout fait pareil, sauf que chez moi ça marche pas, quand je me connecte en wifi je reste bloqué sur "Verification de l'identité".  
 
Tout d'abord voici mon architecture:
http://img252.imageshack.us/img252/9051/radius0ik1.png
 
est-ce que ça peux fonctionner comme ça ? mon PC client en wifi (windows xp pro) veux se connecter à mon Linksys, le Linksys envoi une requete à mon serveur RADIUS. Je pense que c'est bon non ?

mood
Publicité
Posté le 14-06-2007 à 20:00:09  profilanswer
 

n°20600
Proov
Art & Science
Posté le 14-06-2007 à 20:01:21  profilanswer
 

voici l'erreur du gestionnaire d'évenement:
 

Type de l'événement : Avertissement
Source de l'événement : IAS
Catégorie de l'événement : Aucun
ID de l'événement : 2
Date :  14/06/2007
Heure :  19:23:48
Utilisateur : N/A
Ordinateur : SPT2K3SRV
Description :
L'accès a été refusé à l'utilisateur wifiuser1@spt.net.
 Nom-Complet-Utilisateur = spt.net/wifi/wifiuser1
 Adresse-IP-NAS = 192.168.5.250
 Identificateur-NAS = 0018f8ebf50f
 Identificateur-Station-Appelée = 0018f8ebf50f
 Identificateur-Station-Appelante = 00146c8941ce
 Nom-Convivial-Client = dd-wrt
 Adresse-IP-Client = 192.168.5.250
 Type-Port-NAS = Wireless - IEEE 802.11
 Port-NAS = 6
 Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
 Authentication-Provider = Windows  
 Authentication-Server = <non déterminé>  
 Policy-Name = Acces-wifi
 Authentication-Type = EAP
 EAP-Type = <non déterminé>  
 Reason-Code = 22
 Reason = Le client n'a pas pu être authentifié car le protocole EAP (Extensible Authentication Protocol) ne peut pas être traité par le serveur.  
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 00 00 00 00               ....    

n°20604
tabasc0
Posté le 14-06-2007 à 20:54:49  profilanswer
 

Tu fais quoi comme type d'authentification EAP ?
Tu peux nous détailler la config du point d'accès et du client ?

Message cité 1 fois
Message édité par tabasc0 le 14-06-2007 à 20:55:46
n°20605
gtistyle
Posté le 14-06-2007 à 20:56:50  profilanswer
 

Proov a écrit :

voici l'erreur du gestionnaire d'évenement:
 

Type de l'événement : Avertissement
Source de l'événement : IAS
Catégorie de l'événement : Aucun
ID de l'événement : 2
Date :  14/06/2007
Heure :  19:23:48
Utilisateur : N/A
Ordinateur : SPT2K3SRV
Description :
L'accès a été refusé à l'utilisateur wifiuser1@spt.net.
 Nom-Complet-Utilisateur = spt.net/wifi/wifiuser1
 Adresse-IP-NAS = 192.168.5.250
 Identificateur-NAS = 0018f8ebf50f
 Identificateur-Station-Appelée = 0018f8ebf50f
 Identificateur-Station-Appelante = 00146c8941ce
 Nom-Convivial-Client = dd-wrt
 Adresse-IP-Client = 192.168.5.250
 Type-Port-NAS = Wireless - IEEE 802.11
 Port-NAS = 6
 Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
 Authentication-Provider = Windows  
 Authentication-Server = <non déterminé>  
 Policy-Name = Acces-wifi
 Authentication-Type = EAP
 EAP-Type = <non déterminé>  
 Reason-Code = 22
 Reason = Le client n'a pas pu être authentifié car le protocole EAP (Extensible Authentication Protocol) ne peut pas être traité par le serveur.  
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 00 00 00 00               ....    



 
 
le serveur 2003 voit bien le réseau ?
il passe par une carte réseau normal ou wifi ?
regarde sur quel carte réseau est basé le VMWARE ou ta machine virtuelle
 

n°20618
Proov
Art & Science
Posté le 14-06-2007 à 23:13:53  profilanswer
 

tabasc0 a écrit :

Tu fais quoi comme type d'authentification EAP ?
Tu peux nous détailler la config du point d'accès et du client ?


 
oui EAP normalement, on voit ça où ?
 

gtistyle a écrit :

le serveur 2003 voit bien le réseau ?
il passe par une carte réseau normal ou wifi ?
regarde sur quel carte réseau est basé le VMWARE ou ta machine virtuelle


 
tout le monde se voit. La liaison point d'accès / serveur RADIUS se fait par ma carte ethernet (aussi utilisé par vmware) et la connexion au wifi par ma carte wifi.
 
Mais d'apres ce que j'ai vu, il faut se connecter en étant sous la session de l'utilisateur déclaré sous AD.
 
par ex: j'ai créé un user util1-wifi qui passe par la politique d'acces du RADIUS, je dois d'abord me logguer sous util1-wifi, puis me connecter au réseau wifi.
Là j'étais loggué en Administrateur sur mon Windows XP... donc, je crois que mon architecture est impossible :sweat:  

n°20656
tabasc0
Posté le 15-06-2007 à 14:47:26  profilanswer
 

C'est pas très clair ton histoire.

n°20666
Proov
Art & Science
Posté le 15-06-2007 à 16:37:50  profilanswer
 

je crée un utilisateur (util1-wifi) sur le serveur qui va se connecter au wifi. Ben je dois ouvrir une session sur cet utilisateur d'abord avant de me connecter au wifi, or dans mon cas, je peux pas me connecter a un domaine sur ma machine qui héberge le controleur de domaine :D
 
enfin, je vais réessayer avec un pc a part pour voir ce que ça donne :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Autentification RADIUS sous machine virtuelle

 

Sujets relatifs
Ipcop et interace virtuelleSynchronisation entre serveur physique et machine VMWARE
Mise en place d'un serveur radius Windows 2000 serveur[Machine de test] Checkpoint Firewall-1 sa passera sur cette bécane ?
Plus de sujets relatifs à : Autentification RADIUS sous machine virtuelle


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR