comment diagnostiquer un PB 802.1x filaire sur client XP
comment diagnostiquer un PB 802.1x filaire sur client XP - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 11-02-2010 à 16:23:46
ben les log de l'IAS, les logs de tes switches tout ca devraient suffire a te faire une idée du ou des problemes.
Marsh Posté le 11-02-2010 à 18:05:46
Sachant que le supplicant natif dans XP est loin d'etre top jusqu'en SP2 et loin d'etre parfait en SP3...
Sans compter que l'IAS n'offre pas d'interface d'admin simple pour l'exploitation, effectivement il ne reste que les logs a analyser à la mano.
Perso dans mes précos je pousse pas du tout la solution microsoft, je prefere argumenter et orienter vers qlq chose d'autre (payant en tout ou partie).
---------------
Jujudu44
Marsh Posté le 11-02-2010 à 22:34:06
Merci pour vos réponses, en fait j'ai déjà essayé d'exploiter les logs mais c'est un peu compliqué...encore côté IAS on peut y trouver les résultats des tentatives de connexion (ssi l'authentification est activée) mais côté client c'est plus flou :
j'ai activé les logs tls et eapol sur le poste client mais c'est pas évident à décoder..
Côté observateur d'évènements (tj sur l'ordi) c'est un peu mieux mais ça reste compliqué de savoir si c'est un Pb de certificat IAS ou bien un Pb avec le compte Active Directory ..etc.
Ma question est la suivante => lorsqu'un ordi n'arrive pas à accéder au rzo, que puis je diagnostiquer à partir de l'ordi?
config ordi => XP SP2
Marsh Posté le 11-02-2010 à 22:36:45
j'oubliais....est ce qu'avec FreeRadius par exemple on a plus de remonté qu'avec l'IAS? Mais sauf erreur de ma part, tous les attributs traités proviennent des commutateurs donc au niveau des logs on devrait pouvoir traiter la même chose que ce soit avec l'IAS ou un autre radius?
Help me!!
Sujets relatifs:
- carnet d'adresse, ldap et client mail
- Montage de partage qui ne fonctionne pas au boot du client
- Deconnexions brutales VPN avec client Cisco
- OpenVPN plusieurs serveurs pour un seul client ?
- client VPN avec pix
- 802.1X
- VMware Server 2 - possibilité de se connecter avec un ancien client ?
- Pb sur Omniswitch 6850, Message d'erreur inconnu
- Acer Aspire M1640 et XP Pro
Marsh Posté le 11-02-2010 à 14:29:05
Bonjour,
l'entreprise ou je travaille souhaite mettre en oeuvre l'authentification 802.1X (EAP MS-CHAPv2) sur son rzo filaire (nous avons l'Active Directory), mais voilà en terme de résolution d'incidents liés à l'authentification je n'arrive pas à trouver comment peut on faire un diagnostique à partir du poste client XP.
Si une station ne parvient pas à se connecter au rzo (pb compte AD, certificat IAS...) que peut on diagnostiquer sur le poste client? Quelles informations peut on obtenir? OK on voit bien que l'authentification n'a pas réussi
Par avance merci pour votre aide!!