Logo du forum
 

Forum TT-Hardware

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » [Réseaux] » Authentification Radius
Login Mot de passe

3 visiteurs sur ce topic (0 membre(s), 3 invité(s) )


Auteur
Sujet : Authentification Radius
zorgh
Master
Membre # 7668

 Avatar du membre
Lieu : FRANCE

Messages :
815 (0.39 par jour)

Score :

Message du 07-12-2007 @ 22:41      Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Bonsoir,

Je me trouve face à un problème que je ne parviens pas à résoudre.
J'en appelle à votre regard expert car le service que je proposais jusqu'à maintenant n'est plus actif.

J'ai posé derrière un pare-feu Ipcop un serveur Radius tournant sous windows server 2003.
Ce serveur gère les authentifications de machines en Wi-Fi sur une des pattes de l'Ipcop.

Depuis 2 mois ce service est fonctionnel. Aujourd'hui, impossible de s'authentifier.

Je regarde alors les logs et j'observe ceci :

Code :


L'accès a été refusé à l'utilisateur tom.
Adresse-IP-NAS = 0.0.0.0
Identificateur-NAS = nas01
Identificateur-Station-Appelée = 00-60-69-34-42-B5
Identificateur-Station-Appelante = 00-61-54-32-42-D1
Nom-Convivial-Client = IPCopWifi
Adresse-IP-Client = 192.168.2.1
Type-Port-NAS = Wireless - IEEE 802.11
Port-NAS = 0
Proxy-Policy-Name = <aucun>
Authentication-Provider = <non déterminé>
Authentication-Server = <non déterminé>
Policy-Name = <non déterminé>
Authentication-Type = <non déterminé>
EAP-Type = <non déterminé>
Reason-Code = 49
Reason = La tentative de connexion ne correspondait pas à aucune stratégie de demande de connexion.



Dans la journée, j'ai pu me connecter une fois après reboot du pare-feu et du serveur.

Les logs de réussite montrait ceci :
Code :


L'accès a été accordé à l'utilisateur tom.
Fully-Qualified-User-Name = domain.PRIV/WIFI/Tom
NAS-IP-Address = 0.0.0.0
NAS-Identifier = nas01
Client-Friendly-Name = IPCopWifi
Client-IP-Address = 192.168.2.1
Calling-Station-Identifier = 00-61-54-32-42-D1
NAS-Port-Type = Wireless - IEEE 802.11
NAS-Port = 2
Proxy-Policy-Name = Utiliser l'authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Policy-Name = AuthRadiusIPCop
Authentication-Type = MD5-CHAP
EAP-Type = <non déterminé>



Je viens de regarder les paramètres du service d'authentification internet, j'ai bien une stratégie d'accès distant nommée AuthRadiusIPCop.
La configuration de cette stratégie n'a pas été modifiée.

D'où le problème peut-il venir ?

Tout aide sera la bienvenue car je me trouve ici en difficulté.

Merci bien
----------
Toshiba M30X-125 Intel Centrino PM 1,7 Ghz - 1 Go DDR - DD 60 Go - 15,4"W TFT - Ati Radeon 9700
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2006

Valid XHTML 1.0 Transitional

Page générée en 0.048 secondes