RADIUS

Question 1

Que signifie AAA?

Answer 1

Authentication
Authorization
Accounting

Question 2

Dans AAA, à quoi sert Authentication?

Answer 2

Consiste à déterminer si l’utilisateur ou l’équipement est bien celui qu’il prétant être grâce à un nom d’utilisateur/mot de passe ou un certificat.

Question 3

Dans AAA, à quoi sert Authorization?

Answer 3

Consiste à déterminer les droits de l’utilisateur sur les différentes ressources.

Question 4

Dans AAA, à quoi sert Accounting?

Answer 4

Permet de garder des infos sur l’utilisation des ressources par l’utilisateur.

Question 5

RADIUS est considéré comme quel type de protocole?

Answer 5

AAA

Question 6

Que permet de faire RADIUS?

Answer 6

• Identifier des utilisateurs
• Les autoriser à accéder à des services
• Comptabiliser leurs usage

Question 7

Le protocole RADIUS permet généralement d’accéder à quel sorte de service?

Answer 7

Des services réseau (WiFi, DSL, VPN)

Et à des appareils ne disposant pas d’un système de gestions des users très poussé (commutateurs, routeurs)

Question 8

RADIUS est un protocole standardisé défini par quels RFC?

Answer 8

RFC2865 et RFC2866

Question 9

Quelle est l’utilité de RADIUS dans un réseau d’entreprise?

Answer 9

1. Contrôler l’accès au réseau
2. Assigner dynamiquement des VLANs aux ports du commutateur
3. Centraliser la gestion des utilisateurs pouvant administrer l’équipement réseau par SSH

Question 10

Quels sont les intervenants dans un environnement RADIUS?

Answer 10

Demandeur (hôte ou user)

Authentificateur (équipement réseau dans lequel est branché l’hôte)

Serveur d’authentification (le serveur RADIUS)

Domaine d’authentification (Annuaire LDAP)

Question 11

C’est quoi un Access-Challenge?

Answer 11

C’est lorsque RADIUS demande des infos supplémentaires à l’utilisateur pour vérifier davantage l’ID utilisateur.

Ça peut être un code PIN ou un deuxième mot de passe

Question 12

C’est quoi un Access-Accept?

Answer 12

Signifie que l’utilisateur a accès au serveur RADIUS

Question 13

C’est quoi un Access-Reject?

Answer 13

Signifie que l’utilisateur se voit refuser inconditionnellement tout accès au protocole RADIUS

Question 14

Quels sont les 3 attributs Tunnels- pouvant être transportés dans les paquets Access-Accept et Access-Requet?

Answer 14

Tunnel-Type
Tunnel-Medium-Type
Tunnel-Private-Group-Id

Question 15

Quelle est la fonction de l’attribut Tunnel-Type?

Answer 15

Spécifie le type de tunnel que le serveur RADIUS doit établir lors du processus d’authentification.

Ça indique le protocole qui sera utilisé pour créer un tunnel sécurisé entre le client et le serveur.

Question 16

Quelle est la fonction de l’attribut Tunnel-Medium-Type?

Answer 16

Spécifie le type de transmission utilisé pour un tunnel établi entre le client et le serveur.

Question 17

Quelle est la fonction de l’attribut Tunnel-Private-Group-Id?

Answer 17

Désigne la valeur de l’ID de groupe pour une session de tunneling spécifiée.

Question 18

Que signifie l’acronyme du protocole PEAP?

Answer 18

Protected Extensible Authentication Protocol

Question 19

Qu’est-ce que le protocole PEAP?

Answer 19

Une méthode pour transporter des données d’authentication sécurisée en utilisant un tunnel entre les clients et un serveur d’authentification.

Question 20

Quelle est la phase 1 du protocole PEAP?

Answer 20

Connu sous le nom “Identification externe”

Permet l’authentification du serveur grâce à une infrastrucutre à clés publiques.

Une fois le serveur authentifié il y a création d’un tunnel sécurisé qui permettra à la phase 2 d’être chiffrée

Question 21

Quelle est la phase 2 du protocole PEAP?

Answer 21

Connu sous le nom “identification interne”

Permet l’authentification du client au travers du tunnel chiffré.

Question 22

À quels ports le service “freeradius” écoute?

Answer 22

1812 et 1813

Question 23

Quelle est la commande pour vérifier quels sont les ports en écoute?

Answer 23

ss -tulpn

Question 24

Quel port (1812 ou 1813) sera utilisé par chacun des trois services AAA (Autentication, Authorization et Accounting) entre un serveur RADIUS et des appareils réseau?

Answer 24

1812 : Authentication et Authorization

1813 : Accounting

Question 25

Mac-based vs Mac-Auth-Bypass?

Answer 25

Bypass: lorsque le 802x n’est pas supporté ou activé sur l’appareil. Le commutateur va finir par envoyer la mac au radius pour voir s’il a accès

mac auth: lorsque le 802x est activé. Le pc envoie sa mac au radius

Question 26

Quel est le chemin et nom du fichier où on peut configurer les clients RADIUS?

Answer 26

/etc/freeradius/3.0/clients.conf

Question 27

Comment démarrer le serveur radius en mode Débug ?

Answer 27

Freeradius -X

Question 28

Comment éteindre un serveur radius ouvert précédement en mode débug, qui n’avait pas été éteint correctement ?

Answer 28

killall freeradius

Question 29

Question portant sur une situation arrivée en lab.

J’essaye de me connecter a ma switch en ssh avec l’utilisateur radiuser, il est incapable de se connecter, mon utilisateur picardj peut se connecter en ssh sans problème et il est au niveau 15 d’authorisation pourquoi ?

Answer 29

Car, il faut mettre un niveau d’authorisation même s’il n’était pas nécessaire au paravant sur l’utilisateur radiuser.

Car nous avons activé le second A (authorisation).

Question 30

Je souhaite donner accès a un vlan particulier aux invités sur mon réseau, que dois-je mettre en place ?

Answer 30

Sur la switch, configurer un d0t1x timeout guest-vlan-period