Bonjour à tous,
 
J'espère que je ne me trompe pas de sous-forum, auquel cas je m'en excuse.
 
Je suis actuellement en stage et l'on m'a demandé de trouver une solution pour bloquer l'accès réseau aux machines physique. Mon choix s'est donc porté vers une installation Freeradius+EAP/TLS.
 
Pour réaliser ce projet, j'ai à ma disposition un switch Nortel 470-24T PWR.  
 
Jusque là tout va bien, mon serveur radius fonctionne parfaitement, mes authentifications aussi.
 
Là où ça se gatte, c'est lorsque je souhaite identifier plusieurs clients sur un port du switch.
 
Je m'explique :  
 
Le switch Nortel permet d'autoriser l'authentification de plusieurs machines sur un seul port. Pour cela, il suffit de cocher une option (MultiHost enabled) et de lui indiquer le nombre de machines qu'il y aura derrière ce port.
 
Cela est utile lorsque l'on veut brancher un autre switch sur ledit port.  
 
Voici un extrait de la doc :  
 

 
Mon client XP ne répond pas aux demandes du serveur radius. D'après la doc, il faut désactiver puis réactiver la carte réseau du client XP (si j'ai bien compris ). J'ai tout essayé : brancher puis débrancher le cable, relancer la machine, arrêter puis relancer le switch... Et rien.  
 
Je voudrais savoir si quelqu'un a déjà eu le problème avec son switch, et s'il existe une solution, car je suis coincée (dîtes moi si il vous faut plus d'infos, je suis une nouvelle en demande d'aide sur forum).  

lut,
 
je suis une nouvelle ^
oO c'est pas svt ici.
 
Comme le dis la doc, cela pose soucis avec xp et "apparement" une simple desactive/active NIC suffirais.
 
Tu ne peut apparement mettre en cascade un switch avec des host derriere que si EAP/MHMA est active.
 
Si tu es en single ?
As tu essayer avec d'autres stations ?

En fait, quand je branche directement une machine sur le port concerné, cela marche nickel.  
 
Par contre, dès que je mets un switch, que j'active le multihost (détail que j'ai oublié ) et une seule machine branchée dessus, tintin et milou, je suis coincée.
 
Pour être sûre, j'ai même réinstallé mes certificats. A ce propos, c'est la machine qui doit s'authentifier (j'ai donc installé les certificats dans le magasin de la machine).  
 
Je n'ai pas pu essayer avec d'autres stations, pas même avec un linux, car je n'ai qu'une machine de test.  
 
Hum, je vais essayer d'installer un linux sur cette machine, voir si j'ai le même problème ou pas. Au moins, je serais sûre qu'il s'agit d'un problème Windows, pas un problème général dû au switch ou au serveur.
 
Par contre, peux tu me dire à quoi correspond NIC ?  
 
En tout cas, merci beaucoup de prendre un peu de temps pour essayer de m'aider.  

NIC = Network Interface Controller, une carte réseau quoi

Merci^^.
 
Ben en fait, c'est que l'authentification se fait au démarrage de la machine (et non par utilisateur), et plus précisément, lors lors du montage des paramètres réseaux. Donc avant qu'un utilisateur lambda puisse s'authentifier avec son login/mdp pour pouvoir entrer sur le réseau (architecture active directory win2000).  
 
Mais oui, j'avais essayé en rentrant en local sur la machine, et rien n'y fait.
 
Erf, plus je réfléchi, plus j'ai l'impression d'être aussi claire que la nuit dans mes explications.

Bonjour,
 
Alors juste pour vous informer que je suis toujours au même point.
 
Je n'arrive pas à configurer correctement mon client linux sous Xsupplicant, et les tutos que j'ai pu trouver au niveau de la configuration filaires sont minimes :
 
http://www.u-admin.org/articled74b.html?id_article=13
 
Mais bien évidemment, cela ne marche pas comme eux.
 
Je pense que je vais laisser ce côté cet aspect pour le moment.