802.1x avec Cisco ACS et AP 1131

Salut à tous,

Pour mon stage je doit mettre en place du 802.1x sur un SSID A.

Pour cela je doit utiliser un serveur CiscoSecure ACS Release 4.2.

J'ai un parc de 80 AP 1131ag contrôlé par 2 contrôleurs 4400. Pour configurer ces deux contrôleurs, j'utilise le serveur Cisco WCS.
Sur les AP on diffuse 4 SSID en tout dont le SSID A. Il est configuré en WPA2 AES et 802.1x.

Voila pour la partie matériel.

Sur le pc qui doit se connecter en wifi, j'ai installé le certificat que l'ACS a générer.
Le pb c'est que le pc essaie de ce connecter mais lors de la phase validation de l'identité, la connexion échoue. Et cela recommence à l'infini.

Sur l'ACS, j'ai fait un matching avec l'Active Directory pour autoriser seulement certains comptes à se connecter.

J'ai déclaré un Network Device Groups contenant 2 clients AAA (mes controleurs) et 1 serveur AAA(mon ACS).

Pour les clients la conf mise est :
AAA Client IP Address : @ IP du controleur
Shared Secret : secret que j'ai choisi
Je ne sais pas si il faut remplir ces champs :
Key Encryption Key et Message Authenticator Code Key
J'ai essayé avec les deux cas mais pas de résultat.

Pour la conf serveur AAA, j'ai laissé par défaut sauf pour le secret partég ou j'ai mit le même secret que pour les clients AAA.


Sur le WCS j'ai crée deux templates :
un pour Radius Authentication Server et un pour Radius Accounting Server.

Pour le template d'authentification cela donne ça :

Server Address : @ de l'ACS
No of Controllers Applied To : 2
Port Number : 1645 (C'est le port conf dans l'ACS)
Shared Secret : le secret que j'ai conf sur l'ACS
Confirm Shared Secret
J'ai activé uniquement Network User

Pour le template Accounting ca ressemble au template d'authentification avec un port différent.


Donc voila, j'espère que j'ai été clair dans mes explications et que vous pourrez m'aider.