Freeradius et eap/tls

Plateforme utilisée: linux centos 5.8, freeradius 2, openssl 0.9

Création des certificats pour la configuration de eap/tls

Les étapes sont les suivantes:
– création du certificat de l’autorité racine,
– création du certificat pour le serveur radius,
– signature du certificat du serveur par l’autorité de certification,
– configuration du fichier eap.conf dans freeradius. Continuer la lecture de « Freeradius et eap/tls »

Freeradius et MySQL

Configuration du serveur freeradius avec une base MySQL pour le stockage des paramètres d’authentification.

Pour un exemple d’installation de freeradius, c’est ici.

Ce tuto traite des protocoles peap et ttls (tls sera donc également configuré). La base de donnée et freeradius sont installés sur le même serveur.

L’installation est réalisée sur une distribution Linux Centos. Continuer la lecture de « Freeradius et MySQL »

Authentification 802.1x – switch Cisco

Certaines commandes utilisées dans ce billet sont obsolètes.
Je vous invite donc à consulter ce billet sur la configuration 802.1x sur switch Cisco avec un IOS plus récent, et cet autre billet sur les différences entre les commandes.

Configuration 802.1x générale du switch

Voici les différentes étapes de configuration:

  • On active AAA.
  • On définit la méthode d’authentification par défaut (radius).
  • On active l’authentification 802.1x sur le switch.
  • On active l’utilisation des attributs radius pour les services réseaux (vlan par exemple).
  • On définit le serveur radius et le mot de passe partagé.

Continuer la lecture de « Authentification 802.1x – switch Cisco »