Bonjour à tous et toutes,
Je suis actuellement en stage (réseau & télécommunication) et je dois déployer un réseau wlan comprennant :
- Une borne d’accès Cisco Aironet 1130 AG[Dernier IOS]
- Une authorité de certification,
- Windows Serveur 2003 avec Service IAS (Active directory,dns etc…)
- Serveur Radius (Sur le serveur 2003)
J’ai donc réussi la première étape:
Elle consistait à authentifier un utilisateur,présent dans l’active directory,avec certficat au réseau wlan,en rendant invisible le point d’accès sans rentrer de clef wep/wpa,uniquement en utilisant le mode cipher TKIP + WEP 128 Bits.Cela est bien fonctionnel…
La deuxième étape consiste à authentifier l’administrateur sur les interfaces différentes (Telnet/SSH/http) en utilisant le serveur radius,(L’utilisateur admin est défini dans la base active directory).
En bref, lors de la connection en mode console(ou autre) sur le Cisco, au lieu de rentrer un compte local, la borne contact le serveur Radius et s’authentifie près de lui.
Seul hic, lors de la configuration du service IAS, et la mise en place de la stratégie de sécurité distante, je rentre bien les informations demandé,la configuration cisco me parait bonne j’ai activé le modèle sécurisé AAA…
Mais,lorsque je m’authentifie sur l’interface console,il m’indique
-> “% Authentication failed”
Alors je regarde dans l’observateur d’évènements j’obtiens le message suivant :
" Reason-Code = 66
Reason = L’utilisateur a essayé d’utiliser une méthode d’authentification qui n’est pas activée sur la stratégie d’accès à distance correspondante. Le nom de la stratégie d’accès à distance correspondante."
L’accès a été refusé à l’utilisateur AdminConf.
Nom-Complet-Utilisateur = auth.serv.certi.com/Cisco/AdminConf
Adresse-IP-NAS = 10.250.0.1
Identificateur-NAS = CONG01
Identificateur-Station-Appelée = <Absente>
Identificateur-Station-Appelante = async
Nom-Convivial-Client = Cisco Aironet
Adresse-IP-Client = 10.250.0.1
Type-Port-NAS = Async
Port-NAS = 0
Proxy-Policy-Name = Utiliser l’authentification Windows pour tous les utilisateurs
Authentication-Provider = Windows
Authentication-Server = <non déterminé>
Policy-Name = Connexions à d’autres serveurs d’accès
Authentication-Type = PAP
EAP-Type = <non déterminé>
Je ne sais pu quoi faire, j’ai créer une stratégie personnalisé en essayant tous les protocoles par défaut présent(PEAP,EAP,etc…) mais rien y fait…
Avez vous une idée…???
Je vous en remercie d’avance,
3p0k