StoneSet - Documentations

**Ceci est une ancienne révision du document !**

https://www.ssi.gouv.fr/uploads/2018/08/guide_802.1x_anssi_pa_043_v1.pdf

https://www.networklife.net/2010/07/assignation-dynamique-de-vlan-avec-dot1x/

snippet.bash

!
! Last configuration change at 03:23:04 UTC Mon Mar 1 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname LENNYESTMOCHE
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication dot1x default group radius
aaa authorization network default group radius
aaa session-id common
system mtu routing 1500
!
!
!
!
!
dot1x system-auth-control
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
interface FastEthernet0/1
 switchport mode access
 authentication event fail action authorize vlan 254
 authentication event no-response action authorize vlan 254
 authentication port-control auto
 dot1x pae authenticator
!
interface GigabitEthernet0/1
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/2
!
interface Vlan1
 ip address dhcp
!
interface Vlan2
 ip address 172.16.12.1 255.255.255.0
!
interface Vlan3
 ip address 172.16.13.1 255.255.255.0
!
interface Vlan4
 ip address 172.16.14.1 255.255.255.0
!
ip http server
ip http secure-server
radius-server host 10.192.43.101 auth-port 1812 acct-port 1813 key Not24get
!
!
!
!
line con 0
line vty 5 15
!
end

Le client, connecté à l'un des ports Ethernet, doit fonctionner correctement : il s'authentifie (logs visible dans l'event viewer windows) et se voit attribuer une IP depuis le serveur DHCP de Windows ● Debug Windows : ● eventvwr.msc (Observateur d'évènements) → Affichages personnalisés → Rôles de serveurs → Services de stratégie et d'accès réseau ● Debug switch : ● show dot1x all summary ● show dot1x all count ● show dot1x all details ● show dot1x all statistics ● show dot1x interface … ● show authentication…