Je me réponds :La conf du switch n'était pas complète. En ajoutant un petit "switchport access vlan XX", c'est ok dans tous les cas de figure.
Anthony Carvin a écrit :
Bonjour à tous,Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls et base mysql.Les certificats client et serveur sont installés. Le client est un Xp sp3 (ben oui....) La config cliente a l'air correcte.MAIS PB : lorsque le client xp fait sa demande au radius via le switch (un port paramétré cf plus bas), le radius authentifie correctement le client (radius renvoie bien au final un : Sending Access-Accept) et le log bien dans la table radpostauth avec un tag : Access-Accept *MAIS *aucune IP n'est donnée au client qui utilise une ip Windowsienne de type 169.254.xxx.xxxOù se trouve le problème ? Le radius a l'air de faire son boulot, le dhcp a une réservation sur l'adresse mac et lorsque que le client est mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans le même réseau. Les filtres sont corrects entre le switch et le radius.La conf du switch cisco : *interface FastEthernet0/1* *switchport mode access* *dot1x port-control auto* *dot1x guest-vlan XXX *
-- A.CARVIN SSI CNRS Normandie 02.31.43.45.29 [EMAIL PROTECTED]
smime.p7s
Description: S/MIME Cryptographic Signature
