Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1557 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Protocole 802.1X / Radius

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Protocole 802.1X / Radius

n°66805
rge_ulh
Posté le 28-04-2010 à 15:49:42  profilanswer
 

Bonjour à tous,  
 
Je suis actuellement en train de faire des recherches profondes sur le protocole 802.1X couplé avec le protocole Radius.  
 
Imaginons un système d'authentification OpenRadius avec OpenLDAP.  
Un switch bien configuré pour faire de l'assignement de Vlan Dynamique.  
 
1- Le client le branche sur un port du switch, il est mi dans un Vlan par défaut.  
2- Le client envoi ces identifiants et son mot de passe  
3- Le serveur d'authentification accepte les identifiants.  
 
C'est ici que je me pose la question est-ce que la suite est :  
4- Le serveur d'authentification envoi une requête au switch de l'utilisation avec son Vlan Id  
5- Le switch modifie le Vlan du port du client.  
 
Ou est-ce ceci:  
4- Le switch demande le Vlan ID au serveur radius  
5- Le switch modifie le Vlan du port du client.  
 
Je n'ai pas encore totalement bien saisie le sens de fonctionnement du protocole 802.1x.  
Si quelqu'un pouvait faire une explication complète et précise d'un mode d'authentification, ce serais vraiment génial.  
 
 
Merci à tous.

mood
Publicité
Posté le 28-04-2010 à 15:49:42  profilanswer
 

n°66823
dreamer18
CDLM
Posté le 28-04-2010 à 17:21:02  profilanswer
 

c'est le serveur radius qui envoie dans sa réponse le nom du vlan du client, ensuite le switch place le client dans le vlan qui a le nom fourni par le radius.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°66832
jujudu44
Prophète du CAC
Posté le 28-04-2010 à 20:47:12  profilanswer
 

c'est le nom qui est fourni? je pensai que c'était le vlan ID


---------------
Jujudu44
n°66833
dreamer18
CDLM
Posté le 28-04-2010 à 20:50:04  profilanswer
 

normalement c'est le nom, car tu peux avoir des numéros de vlans différents en fonction des sites. Ensuite c'est le switch qui mappe le nom au numéro du vlan en local


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°66836
jujudu44
Prophète du CAC
Posté le 28-04-2010 à 21:43:25  profilanswer
 

mmh pas bête effectivement... c'est tout con mais je n'y avais pas pensé ^^


---------------
Jujudu44
n°66842
rge_ulh
Posté le 29-04-2010 à 09:00:42  profilanswer
 

Merci a toi dreamer18, cependant j'aimerais savoir si lorsque le radius donne sa réponse, il faut que switch soit en mode attente de réponse, ou alors le RADIUS peut envoyer sa requête au switch sans que le switch ai demandé quelque chose, dans le but que le switch change le Vlan de tel port?
 
Tu vois ce que je veut dire?

n°66843
dreamer18
CDLM
Posté le 29-04-2010 à 09:19:51  profilanswer
 

une réponse radius fait toujours suie à une requête


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°66873
rge_ulh
Posté le 29-04-2010 à 13:54:43  profilanswer
 

Donc il est impossible de dire a un switch, suite à une authentification, de faire changer le VLAN d'un port ? il faut obligatoirement que le switch ai fait une demande au radius auparavant?
 
Merci


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Protocole 802.1X / Radius

 

Sujets relatifs
Erreur interne dans le protocole de licencemettre en place serveur Radius sans utiliser un controleur de domaine
Pb config 3Com 5500 pour authentification 802.1xProblème avec le 802.1X
Sécurisation Lan par 802.1xcomment diagnostiquer un PB 802.1x filaire sur client XP
Plus de sujets relatifs à : Protocole 802.1X / Radius

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.029 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR