Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
967 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Implémentation RADIUS sous Windows Server 2008

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Implémentation RADIUS sous Windows Server 2008

n°76134
dbznico
Posté le 17-01-2011 à 12:44:29  profilanswer
 

Bonjour à tous !  
 
Après de nombreuses consultations sur ce forum, j'en vient a faire appel a vous car j'au un petit soucis ^^
 
En gros, j'ai pour projet de monter un serveur d'authentification RADIUS sous WINDOWS SERVER 2008.
 
Je dispose pour ma phase de test d'un routeur CISCO 1841 dont la conf sera juste en dessous.
 
Mon but étant de pouvoir acceder via telnet à on routeur 1841 via login/mot de passe d'un utilisateur Active Directory présent su mon serveur Windows server 2008 (qui est le serveur RADIUS également).
 
J'ai configurer le NPS en 802.1x filaire avec comme client Radius mon routeur 1841.
 
voici la configuration du routeur :
 
Current configuration : 1057 bytes
!
version 12.4 (1C)
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login list_eni group radius local
aaa authentication dot1x default group radius local
aaa authentication dot1x dot group radius local
!
aaa session-id common
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
!
dot1x system-auth-control
username nicolas password 0 radius
username brice password 0 radius
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
dot1x pae supplicant
dot1x port-control auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip classless
!
ip http server
!
radius-server host 192.168.1.2 auth-port 1645 acct-port 1646
radius-server key <macléradius>
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login authentication dot
 
 
Lorsque je me connecte via putty en telnet sur le routeur depuis mon serveur radius, il me demande un user access verification , et lorsque je rentre le login puis mot de passe d'un utilisateur présent dans mon Active Directory, il me répond "Authentication Failed".
 
Povez vous m'aidez, ou me dire ce qui ne vas pas dans ma conf SVP, ou ce que je dois activer ou changer dans l'Active Directory ou dans le NPS pour permettre a un utilisateur de l'AD de se connecter en telnet sur le routeur via son login/mot de passe personel.
 
Merci d'avance pour votre aide !!

mood
Publicité
Posté le 17-01-2011 à 12:44:29  profilanswer
 

n°76137
le capitai​ne lamar
Posté le 17-01-2011 à 13:09:40  profilanswer
 

c'est pas très clair, nps c'est quoi ?*
Il te faut une policy sur ton ias qui autorise l'authentification pour un groupe d'users.

n°76138
dbznico
Posté le 17-01-2011 à 13:18:14  profilanswer
 

NPS c'est Network Policy Server, c'est le remplacant de IAS sous win server 2008.
 
Oui, j'ai en effet déja configuré une policy sur mon win server 2008 qui autorise les acces sur mon routeur.

n°76140
le capitai​ne lamar
Posté le 17-01-2011 à 13:50:18  profilanswer
 

je ne vais pas beaucoup t'aider mais:
 
Je n'ai pas l'impression que la conf de ton routeur soit la bonne pour utiliser un serveur radius. Je balbutie en conf cisco d'autant que je n'en ai plus mais il me semble que tu utilise plutôt une authentification locale.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Implémentation RADIUS sous Windows Server 2008

 

Sujets relatifs
comment déployer l'installe de office 2003 avec windows 2003 server ?Windows 2008 SBS et TSE
[RESOLU] HP LaserJet 3800n - Windows 2008 64b[Résolu] Windows Driver Kit
ping répond "défaillance générale" sous windows server 2008 
Plus de sujets relatifs à : Implémentation RADIUS sous Windows Server 2008


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR