Freeradius et client Xp

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Entraide Linux Autres OS Linux Debian Freeradius et client Xp

1 réponse

Anthony Carvin

22/10/2008 à 17:10

This is a cryptographically signed message in MIME format.

--------------ms050409070809070305070707
Content-Type: multipart/alternative;
boundary="------------020602090401060302070201"

This is a multi-part message in MIME format.
--------------020602090401060302070201
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable

Bonjour =E0 tous,

Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compil=E9 avec eap-tls=
=20
et base mysql.

Les certificats client et serveur sont install=E9s. Le client est un Xp=20
sp3 (ben oui....) La config cliente a l'air correcte.

MAIS PB : lorsque le client xp fait sa demande au radius via le switch=20
(un port param=E9tr=E9 cf plus bas), le radius authentifie correctement l=
e=20
client (radius renvoie bien au final un : Sending Access-Accept) et le=20
log bien dans la table radpostauth avec un tag : Access-Accept *MAIS=20
*aucune IP n'est donn=E9e au client qui utilise une ip Windowsienne de=20
type 169.254.xxx.xxx

O=F9 se trouve le probl=E8me ? Le radius a l'air de faire son boulot, le =

dhcp a une r=E9servation sur l'adresse mac et lorsque que le client est=20
mis sur un port non configur=E9 802.1x il re=E7oit l'ip comme il faut.

Petite pr=E9cision, tout ce beau monde (radius, dhcp, client xp) est dans=
=20
le m=EAme r=E9seau. Les filtres sont corrects entre le switch et le radiu=
s.

La conf du switch cisco :

*interface FastEthernet0/1*

*switchport mode access*

*dot1x port-control auto*

*dot1x guest-vlan XXX
*

--------------020602090401060302070201
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
Bonjour à tous, 
 
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls
et base mysql. 
 
Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte. 
 
MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag :  Access-Accept MAIS
aucune IP n'est donnée au client qui utilise une ip Windowsienne de
type 169.254.xxx.xxx 
 
Où se trouve le problème ? Le radius a l'air de faire son boulot, le
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut. 
 
Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans
le même réseau. Les filtres sont corrects entre le switch et le radius. 
 
 
La conf du switch cisco :
<pre class="moz-signature" cols="72"></pre>
interface FastEthernet0/1
switchport mode access
dot1x port-control auto
dot1x guest-vlan XXX 

</body>
</html>

--------------020602090401060302070201--

--------------ms050409070809070305070707
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature
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--------------ms050409070809070305070707--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

1 réponse

Anthony Carvin

24/10/2008 à 09:10

This is a cryptographically signed message in MIME format.

--------------ms030206030901020208060900
Content-Type: multipart/alternative;
boundary="------------090900090406060200050406"

This is a multi-part message in MIME format.
--------------090900090406060200050406
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable

Je me réponds :

La conf du switch n'était pas complète. En ajoutant un petit "switchp ort
access vlan XX", c'est ok dans tous les cas de figure.

Anthony Carvin a écrit :

Bonjour à tous,

Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec
eap-tls et base mysql.

Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte.

MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag : Access-Accept *MAIS
*aucune IP n'est donnée au client qui utilise une ip Windowsienne de
type 169.254.xxx.xxx

Où se trouve le problème ? Le radius a l'air de faire son boulot, l e
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.

Petite précision, tout ce beau monde (radius, dhcp, client xp) est
dans le même réseau. Les filtres sont corrects entre le switch et l e
radius.

La conf du switch cisco :

*interface FastEthernet0/1*

*switchport mode access*

*dot1x port-control auto*

*dot1x guest-vlan XXX
*

--
A.CARVIN
SSI CNRS Normandie
02.31.43.45.29

--------------090900090406060200050406
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Je me réponds : 
 
La conf du switch n'était pas complète. En ajoutant un petit
"switchport access vlan XX", c'est ok dans tous les cas de figure. 
 
 
 
Anthony Carvin a écrit :
<blockquote cite="mid:" type="cite">Bonjour
à tous, 
 
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls
et base mysql. 
 
Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte. 
 
MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag :  Access-Accept MAIS
aucune IP n'est donnée au client qui utilise une ip Windowsienne
de
type 169.254.xxx.xxx 
 
Où se trouve le problème ? Le radius a l'air de faire son boulot, le
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut. 
 
Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans
le même réseau. Les filtres sont corrects entre le switch et le radius. 
 
 
La conf du switch cisco :
interface FastEthernet0/1
switchport mode access
dot1x port-control auto
dot1x guest-vlan XXX 

</blockquote>
 
<pre class="moz-signature" cols="72">--
A.CARVIN
SSI CNRS Normandie
02.31.43.45.29
<a class="moz-txt-link-abbreviated" href="mailto:"></a>
</pre>
</body>
</html>

--------------090900090406060200050406--

--------------ms030206030901020208060900
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature
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 --------------ms030206030901020208060900--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

This is a cryptographically signed message in MIME format.

--------------ms030206030901020208060900
Content-Type: multipart/alternative;
boundary="------------090900090406060200050406"

This is a multi-part message in MIME format.
--------------090900090406060200050406
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable

Je me réponds :

La conf du switch n'était pas complète. En ajoutant un petit "switchp ort
access vlan XX", c'est ok dans tous les cas de figure.

Anthony Carvin a écrit :

Bonjour à tous,

Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec
eap-tls et base mysql.

Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte.

MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag : Access-Accept *MAIS
*aucune IP n'est donnée au client qui utilise une ip Windowsienne de
type 169.254.xxx.xxx

Où se trouve le problème ? Le radius a l'air de faire son boulot, l e
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.

Petite précision, tout ce beau monde (radius, dhcp, client xp) est
dans le même réseau. Les filtres sont corrects entre le switch et l e
radius.

La conf du switch cisco :

*interface FastEthernet0/1*

*switchport mode access*

*dot1x port-control auto*

*dot1x guest-vlan XXX
*

--
A.CARVIN
SSI CNRS Normandie
02.31.43.45.29
anthony.carvin@dr19.cnrs.fr

--------------090900090406060200050406
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Je me réponds : 
 
La conf du switch n'était pas complète. En ajoutant un petit
"switchport access vlan XX", c'est ok dans tous les cas de figure. 
 
 
 
Anthony Carvin a écrit :
<blockquote cite="mid:48FF321F.9050403@dr19.cnrs.fr" type="cite">Bonjour
à tous, 
 
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls
et base mysql. 
 
Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte. 
 
MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag :  Access-Accept MAIS
aucune IP n'est donnée au client qui utilise une ip Windowsienne
de
type 169.254.xxx.xxx 
 
Où se trouve le problème ? Le radius a l'air de faire son boulot, le
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut. 
 
Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans
le même réseau. Les filtres sont corrects entre le switch et le radius. 
 
 
La conf du switch cisco :
interface FastEthernet0/1
switchport mode access
dot1x port-control auto
dot1x guest-vlan XXX 

</blockquote>
 
<pre class="moz-signature" cols="72">--
A.CARVIN
SSI CNRS Normandie
02.31.43.45.29
<a class="moz-txt-link-abbreviated" href="mailto:anthony.carvin@dr19.cnrs.fr">anthony.carvin@dr19.cnrs.fr</a>
</pre>
</body>
</html>

--------------090900090406060200050406--

--------------ms030206030901020208060900
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature
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 --------------ms030206030901020208060900--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

This is a cryptographically signed message in MIME format.

--------------ms030206030901020208060900
Content-Type: multipart/alternative;
boundary="------------090900090406060200050406"

This is a multi-part message in MIME format.
--------------090900090406060200050406
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable

Je me réponds :

La conf du switch n'était pas complète. En ajoutant un petit "switchp ort
access vlan XX", c'est ok dans tous les cas de figure.

Anthony Carvin a écrit :

Bonjour à tous,

Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec
eap-tls et base mysql.

Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte.

MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag : Access-Accept *MAIS
*aucune IP n'est donnée au client qui utilise une ip Windowsienne de
type 169.254.xxx.xxx

Où se trouve le problème ? Le radius a l'air de faire son boulot, l e
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.

Petite précision, tout ce beau monde (radius, dhcp, client xp) est
dans le même réseau. Les filtres sont corrects entre le switch et l e
radius.

La conf du switch cisco :

*interface FastEthernet0/1*

*switchport mode access*

*dot1x port-control auto*

*dot1x guest-vlan XXX
*

--
A.CARVIN
SSI CNRS Normandie
02.31.43.45.29

--------------090900090406060200050406
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Je me réponds : 
 
La conf du switch n'était pas complète. En ajoutant un petit
"switchport access vlan XX", c'est ok dans tous les cas de figure. 
 
 
 
Anthony Carvin a écrit :
<blockquote cite="mid:" type="cite">Bonjour
à tous, 
 
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls
et base mysql. 
 
Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte. 
 
MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag :  Access-Accept MAIS
aucune IP n'est donnée au client qui utilise une ip Windowsienne
de
type 169.254.xxx.xxx 
 
Où se trouve le problème ? Le radius a l'air de faire son boulot, le
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut. 
 
Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans
le même réseau. Les filtres sont corrects entre le switch et le radius. 
 
 
La conf du switch cisco :
interface FastEthernet0/1
switchport mode access
dot1x port-control auto
dot1x guest-vlan XXX 

</blockquote>
 
<pre class="moz-signature" cols="72">--
A.CARVIN
SSI CNRS Normandie
02.31.43.45.29
<a class="moz-txt-link-abbreviated" href="mailto:"></a>
</pre>
</body>
</html>

--------------090900090406060200050406--

--------------ms030206030901020208060900
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature
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 --------------ms030206030901020208060900--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Freeradius et client Xp

1 réponse

Veuillez sélectionner un problème