| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
b.secur
Participant
Inscrit le: 11 Oct 2005
Messages: 47
|
 Posté le: Mar Mar 14, 2006 7:14 pm Sujet du message: Radius sur AP 1200 |
 |
|
Bonjour,
j'essaie de mettre en place une authentification \"radius\" sur un Ap 1200 j ai trouvé sur le site de Cisco un fichier de configuration que j ai adapté a mon ap.
le voici:
| Citation: |
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname test_radius
!
enable secret 5 $1$bMfk$2u0JxfPnoK3sucraSPHDD.
!
username Cisco password 7 096F471A1A0A
ip subnet-zero
!
aaa new-model
!
!
aaa group server radius rad_eap
server 192.168.1.105 auth-port 1645 acct-port 1646
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa authorization ipmobile default group rad_pmip
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption key 1 size 40bit 7 70A59DEBF9F2 transmit-key
encryption mode wep mandatory
!
ssid tsunami
authentication network-eap eap_methods
guest-mode
!
speed basic-1.0 basic-2.0 basic-5.5 basic-11.0
rts threshold 2312
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 192.168.1.105 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag/ivory/1100
ip radius source-interface BVI1
radius-server local
nas 192.168.1.105 key 7 03175E08140A35
user toto nthash 7 052D242D07191B2D492031422E5F500E787D7D6A66044652355627047A7906725C
user titi nthash 7 0250250C2E555807146D5B4C56434B5F59547A7F730A636006415F4F55510E0F7E
!
radius-server host 192.168.1.105 auth-port 1645 acct-port 1646 key 7 141A1D1F08013A2A373B36
radius-server attribute 32 include-in-access-req format %h
radius-server authorization permit missing Service-Type
radius-server vsa send accounting
bridge 1 route ip
!
!
line con 0
line vty 5 15
!
end
|
Apparement tout à l'air correcte seulement pas de connexion au Wifi...
j'ai aussi regarder du coté de windows et je ne trouve pas ou je dois taper les login et mdp parametrés dans mon ap...
merci de votre aide
b.
_________________
Cordialement.
_____________________________ |
|
| Revenir en haut de page |
|
 |
ploum
Membre intensif
Inscrit le: 27 Déc 2002
Messages: 248
Localisation: Toulouse
|
| Posté le: Mer Mar 15, 2006 4:37 pm Sujet du message: |
|
|
Salut,
Il te faut un serveur Radius pour cela, as-tu mis un ACS de chez Cisco, un serveur windows avec IAS ou autre chose ?
_________________
Nicolas Papin
\"On n'arrête pas le progrès, même en se mettant devant !\" |
|
| Revenir en haut de page |
|
|
b.secur
Participant
Inscrit le: 11 Oct 2005
Messages: 47
|
| Posté le: Ven Mar 17, 2006 9:34 am Sujet du message: |
|
|
Bonjour,
Non, il est possible de faire du radius directement sur la borne et ca fonctionne.... il me reste juste un pb apparement ce viens de la carte.
je peux te joindre mon fichier de conf par mail si tu le souhaite.
En passant, toi qui est moderateur, pourquoi la fonction recherche est elle désactivée ?
voir ce doc
http://cisco.com/en/US/products/hw/wireless/ps430/products_configuration_guide_chapter09186a0080606cc1.html
Merci
a+
_________________
Cordialement.
_____________________________ |
|
| Revenir en haut de page |
|
|
ploum
Membre intensif
Inscrit le: 27 Déc 2002
Messages: 248
Localisation: Toulouse
|
| Posté le: Ven Mar 17, 2006 11:22 am Sujet du message: |
|
|
Effectivement, je n'avais pas bien regardé la conf, le serveur est local.
Tu peux m'envoyer ta conf par mail si tu veux, avec le descriptif de ton souci, tu as réussi à rentrer le login/pass sous windows ?
Pour la fonction recherche, les performances étaient dégradés par cette fonction elle à donc été désactivée : http://forum.labo-cisco.com/viewtopic.php?t=3314
Le forum et le serveur sont en cours de migration, nous éspérons tous que cette fonction sera rétablie !
_________________
Nicolas Papin
\"On n'arrête pas le progrès, même en se mettant devant !\" |
|
| Revenir en haut de page |
|
|
b.secur
Participant
Inscrit le: 11 Oct 2005
Messages: 47
|
| Posté le: Ven Mar 17, 2006 8:17 pm Sujet du message: |
|
|
Bonsoir,
| Citation: |
| Tu peux m'envoyer ta conf par mail |
Oui, absolument.
Mais le reste je le mets sur le forum si ça peu faire avancer quelqu'un d'autre....
| Citation: |
| ....le descriptif de ton souci |
Mon soucis est l'interface réseaux de windows.... en effet avec ce type de configuration, il faut qu'elle supporte le protocole propriétaire LEAP Cisco.
j'ai essayer 3 cartes diffèrentes (D-link, 3Com, Linksys) aucune ne supporte LEAP.
| Citation: |
| tu as réussi à rentrer le login/pass sous windows |
Non, étant donner que c'est la carte qui dois demander le Login/passs....
Merci de ton aide Ploum.
_________________
Cordialement.
_____________________________ |
|
| Revenir en haut de page |
|
|
ripp
Visiteur
Inscrit le: 01 Avr 2005
Messages: 5
|
| Posté le: Mar Mar 21, 2006 10:40 am Sujet du message: |
|
|
| j'ai aussi essayé ce fameux \"raduis local\" mais sans succes..... |
|
| Revenir en haut de page |
|
|
ploum
Membre intensif
Inscrit le: 27 Déc 2002
Messages: 248
Localisation: Toulouse
|
| Posté le: Mar Mar 21, 2006 3:09 pm Sujet du message: |
|
|
Je n'ai (hélas) pas d'AP sous la main pour refaire le test, mais je l'avais fait avec succès. C'est sur, avec une carte Aironet a/b/g, je n'avais pas eu de problèmes en LEAP.
Dans ton doc, il y a mention de 3 méthodes d'authentification, LEAP, EAP-Fast et @Mac.
Tu peux déjà tester avec @mac, ce qui te permet de valider la conf de ta borne et être sur que ça vienne bien de la Carte wifi qui ne saurait pas gérer le LEAP.
_________________
Nicolas Papin
\"On n'arrête pas le progrès, même en se mettant devant !\" |
|
| Revenir en haut de page |
|
|
b.secur
Participant
Inscrit le: 11 Oct 2005
Messages: 47
|
| Posté le: Mer Mar 22, 2006 10:21 am Sujet du message: |
|
|
Bonjour,
merci de cesinfos je test et te tiens au courant via le forum.
a+
_________________
Cordialement.
_____________________________ |
|
| Revenir en haut de page |
|
|
|
Radius sur AP 1200
