Vous êtes ici : L'internet rapide et permanent » Sécuriser son réseau » RADIUS » Pour les VLANs

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
310lansecure:30_radius:20_freeradius2 [le 21/03/2009 à 16:23] prof310lansecure:30_radius:20_freeradius2 [le 30/06/2018 à 17:56] (Version actuelle) – [Pour les VLANs] prof
Ligne 1: Ligne 1:
 ====== Pour les VLANs ====== ====== Pour les VLANs ======
-{{keywords>radius freeradius eap vlan}}+
  
 ===== La gestion des adresses MAC des clients ===== ===== La gestion des adresses MAC des clients =====
Ligne 38: Ligne 38:
 | UserName  | varchar(64)      | NO   | MUL |                    |                |  | UserName  | varchar(64)      | NO   | MUL |                    |                | 
 <span class="hly">| Attribute | varchar(32)      | NO       | Cleartext-Password |                |  <span class="hly">| Attribute | varchar(32)      | NO       | Cleartext-Password |                | 
-| op        | char(2)          | NO       | :=                                | </span>+| op        | char(2)          | NO       | :=                                |</span>
 | Value     | varchar(253)     | NO                          |                |  | Value     | varchar(253)     | NO                          |                | 
-<span class="hly">| COMMENT   | varchar(50)      | YES  |     | NULL                              | </span>+<span class="hly">| COMMENT   | varchar(50)      | YES  |     | NULL                              |</span>
 +-----------+------------------+------+-----+--------------------+----------------+ +-----------+------------------+------+-----+--------------------+----------------+
 6 rows in set (0.01 sec) 6 rows in set (0.01 sec)
Ligne 47: Ligne 47:
  
   mysql> select *  from radcheck;   mysql> select *  from radcheck;
-  +----+-------------------+----------------+----+-----------------------------+----------------------+ +  +----+-------------------+--------------------+----+-------------------+-----------------------+ 
-  | id | UserName          | Attribute      | op | Value                       Comment              +  | id | UserName          | Attribute          | op | Value             COMMENT               
-  +----+-------------------+----------------+----+-----------------------------+----------------------+ +  +----+-------------------+--------------------+----+-------------------+-----------------------+ 
-  |  1 | test0             User-Password  == | userpassword                Test initial         +  |  1 | test0             Cleartext-Password | := | userpassword      NULL                  |  
-  |  | 00:05:5d:df:f4:5b | User-Password  == | 00:05:5d:df:f4:5b           | Poste client       +  |  | 00:05:5d:df:f4:5b | Cleartext-Password | := | 00:05:5d:df:f4:5b | Poste 1               |  
-  |  | 00:13:46:2f:93:f5 | User-Password  == | 00:13:46:2f:93:f5           | Poste client       +  |  | 00:13:46:2f:93:f5 | Cleartext-Password | := | 00:13:46:2f:93:f5 | Poste 2               |  
-  |  | 00:13:46:2f:93:ef | User-Password  == | 00:13:46:2f:93:ef           | Poste client       |+  |  | 00:13:46:2f:93:ef | Cleartext-Password | := | 00:13:46:2f:93:ef | Poste 3               |  
 +  |  9 | 00:15:e9:f1:2d:e6 | Cleartext-Password | := | 00:15:e9:f1:2d:e6 | Poste 4               |
   ....   ....
  
Ligne 93: Ligne 94:
 Si vous rencontrez des problèmes, la première chose à faire est d'arrêter FreeRADIUS, puis de le relancer en « foreground » (avant-plan) en mode « debug », par la commande : Si vous rencontrez des problèmes, la première chose à faire est d'arrêter FreeRADIUS, puis de le relancer en « foreground » (avant-plan) en mode « debug », par la commande :
  
-  freeradius -x+  freeradius -X
  
 ou, pour encore plus de détails : ou, pour encore plus de détails :
  
-  freeradius -xx +Si, lors de la connexion d'un client, vous n'observez rien, c'est tout simplement que le switch ne dialogue pas avec le radius. Il faut alors en trouver la raison.
- +
-FreeRADIUS est assez verbeux dans ce mode. Si, lors de la connexion d'un client, vous n'observez rien, c'est tout simplement que le switch ne dialogue pas avec le radius. Il faut alors en trouver la raison.+
  
 Si le dialogue démarre, il vous faudra déchiffrer le discours pour trouver la raison du dysfonctionnement. Les raisons les plus probables étant : Si le dialogue démarre, il vous faudra déchiffrer le discours pour trouver la raison du dysfonctionnement. Les raisons les plus probables étant :
  
-  * le radius ne reconnaît pas le switch (problème de secret partagé, de configuration du radius sur le switch, de configuration du switch dans la table « nas » du radius),+  * le radius ne reconnait pas le switch (problème de secret partagé, de configuration du radius sur le switch, de configuration du switch dans la table « nas » du radius),
   * le radius ne trouve pas le client dans sa base (erreur dans la table « radcheck »).   * le radius ne trouve pas le client dans sa base (erreur dans la table « radcheck »).