https://irp.nain-t.net/ 2026-05-11T10:52:50+00:00 https://irp.nain-t.net/ https://irp.nain-t.net/lib/exe/fetch.php/wiki:dokuwiki.svg text/html 2018-06-30T15:55:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:30_radius:10_freeradius1?rev=1530374148&do=diff FreeRADIUS (2.0.4 sur Debian Lenny). Avant de commencer... RADIUS (Remote Authentication Dial-In User Service) est un vaste programme. Pour essayer de faire simple (donc schématique et incomplet), ce service est capable : * d'authentifier un utilisateur distant, suivant de multiples modes plus ou moins sécurisés, en s'appuyant sur une base de connaissances allant du simple fichier texte à l'annuaire LDAP, en passant par une base de données de type SQL ; text/html 2018-06-30T15:56:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:30_radius:20_freeradius2?rev=1530374161&do=diff Pour les VLANs La gestion des adresses MAC des clients Il existe plusieurs méthodes pour collecter les adresses MAC de vos postes clients, comme par exemple les logiciels d'inventaire de parc (OCS Inventory NG , en est un). La table « radcheck » La table qui doit accueillir les « utilisateurs » s'appelle « radcheck ». Voyons de plus près la structure de cette table : text/html 2018-06-30T15:56:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:30_radius:30_freeradius3?rev=1530374171&do=diff Pour WPA2 Configuration de eap La table « nas » Il nous faut ajouter notre borne Wi-Fi dans la table « nas ». Ici, nous utilisons une borne de type Netgear GW302, qui aura dans notre réseau l'adresse IP 192.168.10.3, comme nom « netgear » et qui utilisera « re-chutt » comme secret partagé avec le serveur radius. Nous devrions avoir dans notre table, quelque chose de ce genre : text/html 2018-06-30T15:56:21+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:30_radius:40_revocations?rev=1530374181&do=diff Révocations Comment gérer les impondérables ? Dans notre solution globale, nous gérons le réseau filaire par une authentification de type « login/password » où l'adresse MAC joue le rôle des deux composants. Nous disposons d'une base de données MySQL (ou Postgresql) qui recense toutes les adresses MAC connues. Nous avons pu tester son bon fonctionnement en utilisant un « login/password » introduit dans la base de données. text/html 2018-06-30T15:55:35+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:30_radius:start?rev=1530374135&do=diff RADIUS Remote Authentication Dial-In User Service  est un système qui fait de « l'AAA » (Authentication, Authorization and Accounting). Utilisé depuis longtemps déjà par bon nombre de fournisseurs d'accès à l'internet pour authentifier leurs clients et leur communiquer une configuration IP.