Bonjour à tous !
Après de nombreuses consultations sur ce forum, j'en vient a faire appel a vous car j'au un petit soucis ^^
En gros, j'ai pour projet de monter un serveur d'authentification RADIUS sous WINDOWS SERVER 2008.
Je dispose pour ma phase de test d'un routeur CISCO 1841 dont la conf sera juste en dessous.
Mon but étant de pouvoir acceder via telnet à on routeur 1841 via login/mot de passe d'un utilisateur Active Directory présent su mon serveur Windows server 2008 (qui est le serveur RADIUS également).
J'ai configurer le NPS en 802.1x filaire avec comme client Radius mon routeur 1841.
voici la configuration du routeur :
Current configuration : 1057 bytes
!
version 12.4 (1C)
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login list_eni group radius local
aaa authentication dot1x default group radius local
aaa authentication dot1x dot group radius local
!
aaa session-id common
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
!
dot1x system-auth-control
username nicolas password 0 radius
username brice password 0 radius
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
dot1x pae supplicant
dot1x port-control auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip classless
!
ip http server
!
radius-server host 192.168.1.2 auth-port 1645 acct-port 1646
radius-server key <macléradius>
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login authentication dot
Lorsque je me connecte via putty en telnet sur le routeur depuis mon serveur radius, il me demande un user access verification , et lorsque je rentre le login puis mot de passe d'un utilisateur présent dans mon Active Directory, il me répond "Authentication Failed".
Povez vous m'aidez, ou me dire ce qui ne vas pas dans ma conf SVP, ou ce que je dois activer ou changer dans l'Active Directory ou dans le NPS pour permettre a un utilisateur de l'AD de se connecter en telnet sur le routeur via son login/mot de passe personel.
Merci d'avance pour votre aide !!