Forum Clubic

Sauvegarde d'un serveur RADIUS

Salut à tous,

j’ai mis en place dernièrement un serveur RADIUS en entreprise et j’aimerai pouvoir le sauvegardé afin de le remettre en place rapidement en cas de problème. Existe t il des solutions pour envisager cette procédure? (Pour information mon type de sécurité est en EAP-TLS et j’aimerai surtout sauvegardé l’IAS et l’autorité de certification)

Merci pour vos réponses, tchao !!

Salut Kyle85,

si c’est enviseagble d’utiliser une solution payante, je te conseille Symantec (ex Veritas) Backup Exec.
C’est très complet, tu pourras sauvegarder tous les éléments important de ton serveur. Aussi bien le system state (registre, etc…) que les répertoires de données propres à IAS par exemple.

Merci pour la réponse, je dispose de Symantec Backup Exec en entreprise donc c’est vrai que je vais regarder ça un peu plus attentivement. :slight_smile:

Sinon, je ne l’ai pas vraiment exprimé dans mon premier message, mais j’aimerai aussi pouvoir, en cas de souci sur le serveur, pouvoir repartir très rapidement, par le biais d’une réplication par exemple. Est ce possible pour un serveur RADIUS de le répliquer et avec quels outils ?

Oui c’est possible,

Pour ca, il faut exporter la config de ton 1er IAS vers tous les IAS de backup comme suit :

Dans un shell (console windows : cmd)
tapes les commandes suivantes :

netsh aaaa show config >chemin_d'accès\fichier.txt.

Cette commande enregistre les paramètres de configuration (y compris les paramètres du Registre) dans un fichier texte. Le chemin d’accès peut être un chemin d’accès relatif, absolu ou UNC.
Copie le fichier créé sur l’ordinateur de destination (sauf si tu ta utilisé le chemin UNC du serveur de destination dans la commande ex : […]show config > \serveurIAS2\config…[…] )
sur le serveur de destination, dans un cmd, tu execute

netsh exec chemin_d'accès\fichier.txt

un message t’indique si l’importation de la config à fonctionner.
Partant de la, tu peux facilement scripter cela pour en faire une tache planifiée, qui s’execute à intervalle régulier

Le fichier généré ainsi contient les éléments suivants :

  • paramètres IAS
  • clients RADIUS
  • stratégies d’accès distant
  • stratégies de demande de connexion
  • paramètres d’enregistrement d’accès distant

Edité le 15/01/2009 à 12:05

:clap: Pwarf rien à dire !!! :jap:

je sais pas où est ce que tu as trouvé ça, moi j’me suis pas baladé plus que ça sur les sites de Windows mais j’ai cherché sur google (sans succès) en tout cas c’est cool je vais essayer tout ça prochainement et j’te tiens au courant !!

Merci à toi :wink:

Je t’en pris, j’ai du le faire lundi dernier pour un client, j’avais ca sous le coude :wink:

si t’as fini ton mémoire sur le sujet (il me semble que tu faisait ca dans le cadre d’un projet d’école non?) pense à moi, je suis toujours intéressé pour récupérer tes travaux, si t’es OK pour m’envoyer un PDF

Ouep ayé, il est fini et validé, j’ai eu mon exam sans souci, maintenant je suis sur une licence pour 1an avec un projet de mise en place de Vlan et de sous réseau, on va bien voir ce que ça donne ^^ lol
Si tu veux récupérer mon mémoire sur la mise en place d’un serveur RADIUS en EAP-PEAP y’a pas de souci, suffit que tu me file ton mail et je t’envoie ça en PDF dans les plus bref délais

salut,

Je viens de mettre en place une solution Radius 802.1x et je voudrais avoir un radius en secour…
Oneshot47, avec ta procédure, tu sauvegarde juste les config du radius? En cas de problème, il faut alors réinjecter la config sur un radius? Il n’y a pas de ‘normal/secour’?

Kyle85, je jetterais bien un coup d’oeil à ta doc ^^
Pour l’autorité de certification, tu as fait comment?

Merci d’avances, tom

Salut Tom,

en fait la procédure décrite exporte toutes les données de config dans un fichier.
Il suffit ensuite d’importer/executer ce fichier sur un autre serveur pour qu’il ait instantannément les mêmes paramètres que le serveur principal.

Le but c’est d’avoir un 2e serveur toujours UP, et via un script (tache planifiées) d’exporter/importer/executer régulièrement la config dessus.

C’est la procédure recommandée par M$ :wink: