Wifi sécurisé - serveur radius
pippino
-
sidysemba Messages postés 8 Statut Membre -
sidysemba Messages postés 8 Statut Membre -
j'ai configuré un serveur radius pour sécurisé l'acces a mon reseau sans fil et j'ai utilisé PEAP-ms-chap v2 comme methode d'authentification.
j'ai configuré le serveur en ajoutant un client radius et une stratégie d'acces qui indique qu'on utilise le PEAP.puis j'ai configuré les clients d'acces afin qu ils puissent s'authentifier.
j'ai effectué cette installation à l'aide de la documentation; j'ai suivi toutes les étapes,toutes les possibilités; touuuuuuu
mais ca n'a pas marché. les clients n'arrivent pas a se connecter, ils detectent qu il ya un AP securisé puis ils demandent le login et le pass, apres rien ne se passe (c est a dire apres la phase de la validation de l'identité)
please j'ai besoin de l'aide. j veux savoir ou est le probleme
merci boco boco
NB: j'ai essayé avec EAP-TLS et ca marche bien.
j'ai configuré le serveur en ajoutant un client radius et une stratégie d'acces qui indique qu'on utilise le PEAP.puis j'ai configuré les clients d'acces afin qu ils puissent s'authentifier.
j'ai effectué cette installation à l'aide de la documentation; j'ai suivi toutes les étapes,toutes les possibilités; touuuuuuu
mais ca n'a pas marché. les clients n'arrivent pas a se connecter, ils detectent qu il ya un AP securisé puis ils demandent le login et le pass, apres rien ne se passe (c est a dire apres la phase de la validation de l'identité)
please j'ai besoin de l'aide. j veux savoir ou est le probleme
merci boco boco
NB: j'ai essayé avec EAP-TLS et ca marche bien.
A voir également:
- Serveur radius wifi
- Changer serveur dns - Guide
- Changer wifi chromecast - Guide
- Adresse mac wifi - Guide
- Voir mot de passe wifi android - Guide
- Serveur entrant et sortant - Guide
7 réponses
Bonjour,
Sur le site http://www.wifiradis.net il ya une petite doc qui décrit comment
Implémenter le protocole d’authentification PEAP EAP-MSChapv2 sur les réseaux sans fil avec Windows 2003 serveur
( sans EAP-TLS mais en PEAP-EAP msChapV2, la doc ne s'appuie pas sur un AD mais sur une base SAM locale pour simplifier et utilise un veritable certificat pour IAS généré depsui certificat server )
http://www.wifiradis.net/doc/peap/peap-mschapv2.htm
Bonne lecture
A++ Alex
Sur le site http://www.wifiradis.net il ya une petite doc qui décrit comment
Implémenter le protocole d’authentification PEAP EAP-MSChapv2 sur les réseaux sans fil avec Windows 2003 serveur
( sans EAP-TLS mais en PEAP-EAP msChapV2, la doc ne s'appuie pas sur un AD mais sur une base SAM locale pour simplifier et utilise un veritable certificat pour IAS généré depsui certificat server )
http://www.wifiradis.net/doc/peap/peap-mschapv2.htm
Bonne lecture
A++ Alex
Dur, dur,
c'est quand même très très pointu ton problème,
tu devrais t'adresser au support microsoft là .
je suppose que tu as déjà regardé là dedans également:
http://support.microsoft.com/default.aspx?scid=kb;fr;822057
c'est quand même très très pointu ton problème,
tu devrais t'adresser au support microsoft là .
je suppose que tu as déjà regardé là dedans également:
http://support.microsoft.com/default.aspx?scid=kb;fr;822057
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour pippino, tu as dit qu'avec EAP-TLS ca marche bien.
Moi j'essai de mettre en place pour mon stage un serveur radius avec autentification EAP-TLS avec WPA TKIP et ce la ne fonctionne pas.
j'ai bien créer un utilisateur ds un groupe auquel j'ai attribué la stratégie d'accès avec le certificat de l'entreprise. j'ai ajouté un client radius sur le serveur avec le nom de la borne, la clé partagée et son adresse ip.
l'AP est configuré en WPA TKIP avec Radius, j'ai correctement rentré l'ip du serveur radius avec le port 1812 et la clé partagé.
le certificat est présent sur les pc qui essai de se connecter sur l'AP.
j'ai configuré sur le pc la connexion en WPA TKIP avec authentification "carte a puce ou autre certificat" et "utiliser un certificat sur cet ordinateur" j'ai bien selectionné le certificat que je dois utiliser.
Mais le souci c'est que qd le pc essai de se connecter mais il m'affiche toujours "validation de l'identité" mais ne va pas plus loin.
Avez vous une idée d'où cela peut provenir??
ou alors les pistes que je dois explorer afin de trouver d'où peut venir le pb.
Merci
Moi j'essai de mettre en place pour mon stage un serveur radius avec autentification EAP-TLS avec WPA TKIP et ce la ne fonctionne pas.
j'ai bien créer un utilisateur ds un groupe auquel j'ai attribué la stratégie d'accès avec le certificat de l'entreprise. j'ai ajouté un client radius sur le serveur avec le nom de la borne, la clé partagée et son adresse ip.
l'AP est configuré en WPA TKIP avec Radius, j'ai correctement rentré l'ip du serveur radius avec le port 1812 et la clé partagé.
le certificat est présent sur les pc qui essai de se connecter sur l'AP.
j'ai configuré sur le pc la connexion en WPA TKIP avec authentification "carte a puce ou autre certificat" et "utiliser un certificat sur cet ordinateur" j'ai bien selectionné le certificat que je dois utiliser.
Mais le souci c'est que qd le pc essai de se connecter mais il m'affiche toujours "validation de l'identité" mais ne va pas plus loin.
Avez vous une idée d'où cela peut provenir??
ou alors les pistes que je dois explorer afin de trouver d'où peut venir le pb.
Merci
le certificat de l' autorité de certification est-il présent sur toutes les machines ?
chaque machine doit avoir 2 certificats indiquant la clé publique:
celui de l'autre machine .
et celui de l'autorité de certification.
https://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s_publiques
chaque machine doit avoir 2 certificats indiquant la clé publique:
celui de l'autre machine .
et celui de l'autorité de certification.
https://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s_publiques
Yep all, voila à mon lieu de stage on ma demander de mettre en place un serveur Radius pour la sécurité wifi. Je n'est pas de grande connaissances niveau réseau mai je me débrouille j'aimerais qu'on m'aide car le soucis c que je trouve des tutos mais pas compatible avec mon entreprise.
Voila mon entreprise tourne sur 2000 server mais l'active directory n'est pas installer sur les server donc si quelqu'un pouvais me faire un détailler de la marche a suivre pour créer le serveur Radius sa serais haimable de se part. Merci encore et à la prochaine
Voila mon entreprise tourne sur 2000 server mais l'active directory n'est pas installer sur les server donc si quelqu'un pouvais me faire un détailler de la marche a suivre pour créer le serveur Radius sa serais haimable de se part. Merci encore et à la prochaine
slt!
j'ai a peu près le même problème sauf que moi j'utilise freeradius comme proxy et j'aimerai que les informations de connexion d'un utilisateur pour ouvrir une session windows à travers active directory puissent également l'authentifier pour l'accès au réseau! si quelqu'un peut m'aider dans ce sens pour la configuration des différents fichiers de freeradius!
je tiens à rappeler que lorsque j'utilise la méthode eap-MD5 mon freeradius joue parfaitement son role de proxy et la connexion s'établie.
j'ai a peu près le même problème sauf que moi j'utilise freeradius comme proxy et j'aimerai que les informations de connexion d'un utilisateur pour ouvrir une session windows à travers active directory puissent également l'authentifier pour l'accès au réseau! si quelqu'un peut m'aider dans ce sens pour la configuration des différents fichiers de freeradius!
je tiens à rappeler que lorsque j'utilise la méthode eap-MD5 mon freeradius joue parfaitement son role de proxy et la connexion s'établie.
