Forum Français

 View Only

  • 1.  Authentification avec des comptes gérés dans Active Directroy

    Posted Oct 16, 2019 10:47 AM

    Bonjour,

     

    Est-il possible de se connecter sur des switchs en SSL en utilisant les authentifiants (non user + password) de son compte AD ?

     

    Switches : 2930M, 2930F et 3810M

    Cordialement,

    Christophe

     



  • 2.  RE: Authentification avec des comptes gérés dans Active Directroy

    Posted Oct 16, 2019 11:42 AM

    Bonjour,

     

    Oui, c'est possible mais il faut passer par un serveur RADIUS ou TACACS (type ClearPass)



  • 3.  RE: Authentification avec des comptes gérés dans Active Directroy

    Posted Oct 16, 2019 12:10 PM

    Bonjour

    Merci  alagoute

    J'ai installé un serveur Radius (NPS de MS) pour l'authentification des machines (port-base avec EAP-TLS : des certificats ordinateurs x509 générés par notre autorité de certification entreprise)

    Comment puis je faire cohabiter sur le serveur NPS les 2 types d'authentification ? Je crée une nouvelle règle dans NPS avec des certificats users ou avec une authentification avec les mots de passe de l'AD ?

    Comment affecter le privilège de manager ou d'opérateur à ces utilisateurs authentifiés ?

    D'avance merci

    Cordialement,

    Christophe



  • 4.  RE: Authentification avec des comptes gérés dans Active Directroy

    Posted Oct 23, 2019 02:12 AM

    Oui, c'est possible

     

    Il faut réaliser une condition pour identiquer que c'est un type management au niveau des requetes RADIUS

    et pour manager ou operator, c'est un VSA à pousser !

     

    Le plus simple est d'utiliser directement ClearPass, il y a déjà un service pour cela



  • 5.  RE: Authentification avec des comptes gérés dans Active Directroy

    Posted Oct 28, 2019 10:57 AM

    Merci Alagoutte

     

    J'aimerai bien me passer de ClearPass, j'ai un nombre réduit de switchs à gérer.

    ClearPass est une solution payante d'Aruba ?

    Le VSA est bien le vendor-specifc radius attributes ?

    J'essaie de suivre les consignes de cette page :

    https://community.arubanetworks.com/t5/Security/ArubaOS-Admin-Authentication-with-Microsoft-NPS/td-p/433832

    mais la commande CLI  "show aaa radius-attributes" n'est pas présente  sur mon aruba 2930F

     

    Comment récupérer le "vendor code" d'Aruba, le VSA pour l'attribut "Aruba-Admin-Role"   ?

     

    Coridalement

     

    Christophe

     



  • 6.  RE: Authentification avec des comptes gérés dans Active Directroy

    Posted Oct 28, 2019 01:19 PM
    @Oustalnau wrote:

    Merci Alagoutte

     

    J'aimerai bien me passer de ClearPass, j'ai un nombre réduit de switchs à gérer.

    ClearPass est une solution payante d'Aruba ?

    Le VSA est bien le vendor-specifc radius attributes ?

    J'essaie de suivre les consignes de cette page :

    https://community.arubanetworks.com/t5/Security/ArubaOS-Admin-Authentication-with-Microsoft-NPS/td-p/433832

    mais la commande CLI  "show aaa radius-attributes" n'est pas présente  sur mon aruba 2930F

     

    Comment récupérer le "vendor code" d'Aruba, le VSA pour l'attribut "Aruba-Admin-Role"   ?

     

    Coridalement

     

    Christophe

     

    Bonjour Christophe,

     

    le HOWTO est pour des contrôleurs Aruba(OS), ce n'est pas la même chose avec les commutateurs

     

    tu peux regarder https://community.arubanetworks.com/t5/Wired-Intelligent-Edge-Campus/HPE-Switch-Management-Authentication-with-ClearPass/ta-p/255634

     

    la partie importante est l'attribut service-type



Related Content