Je me réponds :
La conf du switch n'était pas complète. En ajoutant un petit
"switchport access vlan XX", c'est ok dans tous les cas de figure.
Anthony Carvin a écrit :
Bonjour
à tous,
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls
et base mysql.
Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte.
MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag : Access-Accept MAIS
aucune IP n'est donnée au client qui utilise une ip Windowsienne
de
type 169.254.xxx.xxx
Où se trouve le problème ? Le radius a l'air de faire son boulot, le
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.
Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans
le même réseau. Les filtres sont corrects entre le switch et le radius.
La conf du switch cisco :
interface FastEthernet0/1
switchport mode access
dot1x port-control auto
dot1x guest-vlan XXX
--
A.CARVIN
SSI CNRS Normandie
02.31.43.45.29
anthony.carvin@dr19.cnrs.fr
|