Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1872 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [Résolu] IAS et limitation client.

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] IAS et limitation client.

n°38335
Cyr1u$
plop ?!
Posté le 29-05-2008 à 17:16:12  profilanswer
 

Bonjour à tous.
 
Je voulais mettre en place du 802.1x dans ma boite, avec un IAS derrière pour l'authentification. Cependant je viens de trouver quelques chose d'intéressant en fouillant notre bonne vieille toile. L'IAS d'un 2003 serveur stadard edition a une limite de 50 clients et vu qu'on doit être un peu plus de 100 dans la boite je vais avoir un petit problème ^^'
 
Donc voila, je me demandais, si je met plusieurs IAS derrière, est ce que la limitation va augmenter ? (2 IAS = 100 clients ??)  
Est ce que si je met plusieurs IAS pour augmenter le nombre de client, il faut qu'ils aient une clé d'authentification différente ? Ca risque pas dêtre le bordel au niveau réseau et authentification ??  :??:  
 
Je ne pense pas que ca soit super performant si ca marche mais on sait jamais ...  
Ca parait con comme questions mais bon ... je préfère passer pour un con maintenant devant vous que devant mon boss quand je devrais lui expliquer que ca marche pas du tout  :pt1cable:  :lol:  
 
Dans le doute, j'ai deja commencé mes recherches sur FreeRADIUS  :)  
 
Voila toute explication est la bienvenue, hors ou dans le contexte  :p  
En vous remerciant d'avance  :jap:
 
 
EDIT : mon boss est pas trop chaud pour faire tourné un machine qui pourrait nous bloquer l'accès au réseaux sur du linux (Surtout qu'il faudrait faire des répliques au cas le serveur tombe). Donc si vous connaissez des serveur radius tiers qui tourne sur windows je suis preneur!!! je vais quand même chercher de mon coté demain! Merci


Message édité par Cyr1u$ le 30-05-2008 à 11:32:13
mood
Publicité
Posté le 29-05-2008 à 17:16:12  profilanswer
 

n°38349
Je@nb
Modérateur
Kindly give dime
Posté le 29-05-2008 à 19:33:50  profilanswer
 

Euh, la limitation si je dis pas de conneries c'est au niveau du nombre de client au sens radius du terme c'est à dire le nb de switch/AP wifi

n°38362
Cyr1u$
plop ?!
Posté le 30-05-2008 à 09:23:55  profilanswer
 

euh je pense pas que cela soit dû au nombre de switch, car si on dépasse les 50 clients l'IAS du 2k3 server nous dit que la limite est atteinte.
Donc je pense que une fois que l'IAS a atteint 50 clients authentifiés, il fait la grève.  :whistle:  
 
enfin je sais plus trop, tu me mets le doute  :??:  
Quelqu'un d'autre à des infos ?
 
edit: je cite ce que j'ai trouvé sur le web:

Citation :

question:The IAS (RADIUS) portion of AD has RADIUS clients for authentication. Is there a limit to how many RADIUS clients you can have when using AD along with IAS for authentication? I was adding another client and a box popped up and said: "You may have reached the client limit." The operating system is Windows 2003 Server.
 
Réponse: 2003 Standard Edition supports a maximum of 50 RADIUS clients and 2 RADIUS server groups. To go beyond this, you'll need to deploy IAS on an Enterprise or Datacenter Edition server.


Message édité par Cyr1u$ le 30-05-2008 à 09:38:48
n°38365
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 30-05-2008 à 10:07:05  profilanswer
 

Dans une archi RADIUS les "RADIUS clients" ce sont effectivement les equipements qui donnent les acces pour les clients finaux, pas les clients finaux eux-même.
C'est tres clair chez MS :
http://technet2.microsoft.com/wind [...] x?mfr=true

Citation :

Access servers (RADIUS clients)
An access server is a device that provides some level of access to a larger network. An access server using a RADIUS infrastructure is also a RADIUS client, sending connection requests and accounting messages to a RADIUS server. Examples of access servers are:

  • Network access servers (NASs) that provide remote access connectivity to an organization network or the Internet. An example is a Windows 2000 computer running the Routing and Remote Access service and providing either traditional dial-up or virtual private network (VPN) remote access services to an organization's intranet.
  • Wireless access points that provide physical layer access to an organization's network, using wireless-based transmission and reception technologies.
  • Switches that provide physical layer access to an organization's network, using traditional LAN technologies such as Ethernet.


Message édité par El Pollo Diablo le 30-05-2008 à 10:07:55
n°38373
Cyr1u$
plop ?!
Posté le 30-05-2008 à 11:25:14  profilanswer
 

ok je comprend mieux :)
Merci beaucoup pour vos infos ! :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [Résolu] IAS et limitation client.

 

Sujets relatifs
[RESOLU] [Pb Gpresult] INFO : L'objet Stratégie n'existe pas.Controleur de domaine samba + client ubuntu
[Résolu] Lister le nom des PC[Resolu] Adaptec 29320 + 2hdd raid 1 2003 ne voit pas mon array
différence donnée et ressource [résolu][RESOLU]Postfix Multi-domaine
Listing des imprimantes publiées impossible [résolu]VPN client serveur avec routeur Zyxel
[résolu] Problème ping[Résolu] - problème d'installation OS, Redhat 5
Plus de sujets relatifs à : [Résolu] IAS et limitation client.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.042 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR