Freeradius et MySQL

Configuration du serveur freeradius avec une base MySQL pour le stockage des paramètres d’authentification.

Pour un exemple d’installation de freeradius, c’est ici.

Ce tuto traite des protocoles peap et ttls (tls sera donc également configuré). La base de donnée et freeradius sont installés sur le même serveur.

L’installation est réalisée sur une distribution Linux Centos. Continuer la lecture de « Freeradius et MySQL »

Authentification 802.1x – switch Cisco

Certaines commandes utilisées dans ce billet sont obsolètes.
Je vous invite donc à consulter ce billet sur la configuration 802.1x sur switch Cisco avec un IOS plus récent, et cet autre billet sur les différences entre les commandes.

Configuration 802.1x générale du switch

Voici les différentes étapes de configuration:

  • On active AAA.
  • On définit la méthode d’authentification par défaut (radius).
  • On active l’authentification 802.1x sur le switch.
  • On active l’utilisation des attributs radius pour les services réseaux (vlan par exemple).
  • On définit le serveur radius et le mot de passe partagé.

Continuer la lecture de « Authentification 802.1x – switch Cisco »

Comment réinitialiser un mot de passe console perdu sur un commutateur Cisco

switch alcatel

Pour obtenir le menu de reconfiguration du mot de passe, il faut brancher le cable électrique du commutateur en maintenant appuyer le bouton mode en façade (10 à 15 secondes).
Une fois le commutateur sous tension, nous laissons le bouton mode appuyer pendant quelques secondes. En fonction du modèle du commutateur, les led en façade vont changer d’état. Continuer la lecture de « Comment réinitialiser un mot de passe console perdu sur un commutateur Cisco »

Commande port-security sur un switch Cisco 3750 ou 2960

La commande port-security permet de limiter l’accès à un port donné du commutateur en filtrant sur les adresses MAC source.

Par exemple, on peut définir un nombre maximum d’adresse MAC source autorisée sur un port d’un commutateur.

Il est possible de filtrer en précisant les adresses MAC autorisées à se connecter au port. Si une adresse se présente et n’est pas explicitement autorisée, la connexion sera refusée. Continuer la lecture de « Commande port-security sur un switch Cisco 3750 ou 2960 »

Configuration de la commande blocking sur un port d’un commutateur Cisco 3750 ou 2960

switch alcatel

Par défaut, si un commutateur reçoit une trame avec une adresse mac destination inconnue, il retransmet la trame sur tous les ports. Cela peut poser un problème pour des ports particulièrement protégés.

Le principe est donc de ne pas transmettre de trame ou l’adresse mac est inconnue sur ces ports. Continuer la lecture de « Configuration de la commande blocking sur un port d’un commutateur Cisco 3750 ou 2960 »