Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1537 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécurisation Lan par 802.1x

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurisation Lan par 802.1x

n°63837
Profil sup​primé
Posté le 23-02-2010 à 11:16:13  answer
 

Bonjour
 
J'essaye de sécuriser un Lan en mettant en place le 802.1X.
Le principe est de ne pas avoir de réseau tant que la machine n'est pas authentifiée.
Pour se faire, j'ai créé un certificat machine dans mon authorité de certificat, je l'ai déployé sur mes machines.
Jusque la tout se passe bien, je récupere bien mon certif sur les pc.
Sur chaque machine, j'ai modifié les valeurs d'authentification et de supplicant dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters\General\Global\  authMode=2   SupplicantMode=3  , j'ai démarré le service le 802.1x filaire et paramétré dans la carte réseau l'authentif avec prise en compte du certificat.
 
Dans mon switch cisco j'ai bien ajouté les paramètres radius
       aaa new-model
       aaa authentication dot1x default group radius
       radius-server host 192.168.101.4 auth-port 1812 acct 1813
       radius-server key MaCleSecret
       dot1x system-auth-control
 
sur l'interface
       interface FastEthernet0/4
              switchport mode access
              dot1x port-control auto
              dot1x host-mode multi-host
 
 
L'architecture est simple :
serveur 2008 pour la gestion des certificats  
serveur 2003 IAS pour radius
switch cisco
postes de travail windows xp sp3
 
j'ai essayé avec le radius 2008 et le 2003
 
dés que l'active le dot1x port-control auto, le port du switch se bloque. dans les traces cisco , le reboot du pc indique "Access-reject len 20
 
Si quelqu'un a une idée, je sèche.
PS : c'est mon projet de Master2
 
Merci d'avance
 
 
 

mood
Publicité
Posté le 23-02-2010 à 11:16:13  profilanswer
 

n°63845
dreamer18
CDLM
Posté le 23-02-2010 à 12:49:57  profilanswer
 

à quoi sert le multi host dans ta conf ?


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°63847
Profil sup​primé
Posté le 23-02-2010 à 13:35:20  answer
 

à pouvoir mettre plusieurs machines différentes sur le même port.
j'ai testé sans ou en mode mono, c'est la même chose.

n°63870
dreamer18
CDLM
Posté le 23-02-2010 à 16:55:12  profilanswer
 

tu fais de l'affectation de vlan dynamique par 802.1x ou tu veux juste ouvrir/fermer le port ?


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°63872
dreamer18
CDLM
Posté le 23-02-2010 à 17:28:31  profilanswer
 

tu utilises quelle version d'IOS sur quelle plateforme ? tu as regardé la doc ?
 
j'ai une doc sur 802.1x si tu veux. Envoie moi un MP je te la mettrai sur un ftp


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°63874
Denied666
Posté le 23-02-2010 à 17:56:47  profilanswer
 

Dans le IAS, tu as bien ajouter ta switch et fait la config de connection?
ton event log de ton client devrait te donner quelque indication de meme que celui de ton 2003

n°63876
Profil sup​primé
Posté le 23-02-2010 à 18:05:50  answer
 

oui j'ai ajouté les switchs avec les secrets identiques à la conf dot1x  
je vais creuser les eventlog


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécurisation Lan par 802.1x

 

Sujets relatifs
Cohabitation LAN filaire et WIFI2003 Server Lan OK mais pas internet
comment diagnostiquer un PB 802.1x filaire sur client XPdisque dur avec une connexion LAN
Sécurisation ISA serveursbs 2003 Sécurisation Exchange pour être accessible de l'extérieur
802.1XSécurisation
Plus de sujets relatifs à : Sécurisation Lan par 802.1x

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR