Configuration d'un serveur radius
floxi
Messages postés
153
Statut
Membre
-
vincenzo377 -
vincenzo377 -
bonjour,
j'ai installer un serveur radius en applicant a la lettre le tuto des labo microsoft: [url]http://www.laboratoire-microsoft.org/articles/network/wpa/0/[/url]
je me base sur un ap linksys wap54g compatible radius et d'un pc client equipé d'une carte wifi
Et je rencontre quelques difficultés, lors de la connexion du client sur le serveur, le client se bloque sur la validation de l'identité alors que le certificat et bien présent sur la machine et que tous le reste semble bien configurée
des idées ???
j'ai installer un serveur radius en applicant a la lettre le tuto des labo microsoft: [url]http://www.laboratoire-microsoft.org/articles/network/wpa/0/[/url]
je me base sur un ap linksys wap54g compatible radius et d'un pc client equipé d'une carte wifi
Et je rencontre quelques difficultés, lors de la connexion du client sur le serveur, le client se bloque sur la validation de l'identité alors que le certificat et bien présent sur la machine et que tous le reste semble bien configurée
des idées ???
A voir également:
- Configuration d'un serveur radius
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Remettre un pc en configuration usine - Guide
- Changer serveur dns - Guide
- Retablir configuration usine chromecast - Guide
35 réponses
- 1
- 2
Suivant
Résumé de la discussion
Un serveur Radius configuré selon le tuto Microsoft présente un blocage lors de la validation de l'identité côté client alors que le certificat est présent et la configuration semble correcte. Plusieurs suggèrent de préciser l'authentification employée (LEAP, PEAP, TLS) dans le cadre de l'802.1X, d'enregistrer les NAS dans le Radius et de mettre en place des politiques et comptes dans IAS. En cas de choix entre TLS et PEAP, certains indiquent que TLS est lourd à déployer et que PEAP peut être accessible, en vérifiant le certificat et sa chaîne. Par ailleurs, des tests peuvent être réalisés en isolant le client d'un domaine, en vérifiant les journaux RADIUS et en confirmant la correspondance entre l'AP et le serveur certifié.
vous faites quoi comme authentification LEAP PEAP-mschap, ...., avec juste les certificats....
comme clients vous utilisez windows ou un client proprietaire associé à la carte wifi ,....
il suffit pas de mettre un serveur radius pour faire du 802.1X
il faut spécifier dans le radius les différents NAS (AP) et mettre la clé d'authentification entre les NAS et le serveur IAS et ensuite il faut expliciter définir les users (si tu fais une authentification par user password) et créer une politique d'accés dans l'IAS
moi il m'arrive d'en faire chez des clients et ca se fait pas en deux jours!!!!
comme clients vous utilisez windows ou un client proprietaire associé à la carte wifi ,....
il suffit pas de mettre un serveur radius pour faire du 802.1X
il faut spécifier dans le radius les différents NAS (AP) et mettre la clé d'authentification entre les NAS et le serveur IAS et ensuite il faut expliciter définir les users (si tu fais une authentification par user password) et créer une politique d'accés dans l'IAS
moi il m'arrive d'en faire chez des clients et ca se fait pas en deux jours!!!!
Salut à toi !
Même problème que toi avec mon Serveur Radius (IAS) sous win2003 server...
Je teste graduellement le niveau de sécurité :
WEP >> OK!
WPA TKIP >> ok!
WPA RAdius >> toujours ce message > validation de l'identité ...
Jai suivis ce tuto à la lettre mais rien n'y fait !
J'utilise comme AP un WAP54g...
Si tu as un indice fais moi signe ..
Merci d'avance !
Même problème que toi avec mon Serveur Radius (IAS) sous win2003 server...
Je teste graduellement le niveau de sécurité :
WEP >> OK!
WPA TKIP >> ok!
WPA RAdius >> toujours ce message > validation de l'identité ...
Jai suivis ce tuto à la lettre mais rien n'y fait !
J'utilise comme AP un WAP54g...
Si tu as un indice fais moi signe ..
Merci d'avance !
Bonjour,
Moi aussi j'au suivis à la lettre le tuto de chez labo-microsoft, et tout avait l'air de fonctionner mais il n'arrivait pas à valier l'identification non plus.
En cherchant un peu j'ai trouvé ceci :
https://support.microsoft.com/en-us/help/838502/
J'appelle à l'aide maintenant. Car comme dans le tuto de labo-microsoft la méthode utiliée est du EAP-TLS, or cett méthode est assez lourde à mettre en place auprès des utilisateurs.
Alors je voudrais essayer la méthode PEAP, mais je ne trouve pas grand chose là-dessus pour la mettre en place.
Si quelqu'un peut m'aider ce serait fort sympathique.
Moi aussi j'au suivis à la lettre le tuto de chez labo-microsoft, et tout avait l'air de fonctionner mais il n'arrivait pas à valier l'identification non plus.
En cherchant un peu j'ai trouvé ceci :
https://support.microsoft.com/en-us/help/838502/
J'appelle à l'aide maintenant. Car comme dans le tuto de labo-microsoft la méthode utiliée est du EAP-TLS, or cett méthode est assez lourde à mettre en place auprès des utilisateurs.
Alors je voudrais essayer la méthode PEAP, mais je ne trouve pas grand chose là-dessus pour la mettre en place.
Si quelqu'un peut m'aider ce serait fort sympathique.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quelqu'un à trouver une solutions ? je tombe aussi sur le même problème par contre je me demande une chose parceque lorsque j'ai fai la manip le pc client n'était pas sous le domaine et n'avait pas non plus l'identifiant du compte que j'ai créer pour le groupe wifi ... faut-il l'ajouter au domaines ?
bah d'après le tuto c'est authentification par certificat ou carte a puce qu'il est selectionner l'autre c'est EAP.. je sais pas lequel exactement c'est quoi la différence ?
meme probleme, j'ai suivi le tuto, ça marche jusqu'a la validation du certificat sur le client. je ai installe le certificat de divers façon et rien non plus. Par contre, dans propriete de reseau sans fil, onglet configuration resaeu sans fil, en desactivent, la case utiliser windows pour configurer mon reseau sans fil, apres j'arrive a me connecter en paramettrant ma carte wifi directement.
Mais j'ai l'impression qu'il ne valide plus le certificat, et je ne sais si mon serveur l'identifie vraiment...
Quel test je peux faire pour voir si ma connection est authentifie, et si le certificat est valide?
Mais j'ai l'impression qu'il ne valide plus le certificat, et je ne sais si mon serveur l'identifie vraiment...
Quel test je peux faire pour voir si ma connection est authentifie, et si le certificat est valide?
Bonjour a tous !!
Moi j'essai de mettre en place pour mon stage un serveur radius avec autentification EAP-TLS avec WPA TKIP et ce la ne fonctionne pas.
j'ai bien créer un utilisateur ds un groupe auquel j'ai attribué la stratégie d'accès avec le certificat de l'entreprise. j'ai ajouté un client radius sur le serveur avec le nom de la borne, la clé partagée et son adresse ip.
l'AP est configuré en WPA TKIP avec Radius, j'ai correctement rentré l'ip du serveur radius avec le port 1812 et la clé partagé.
le certificat est présent sur les pc qui essai de se connecter sur l'AP.
j'ai configuré sur le pc la connexion en WPA TKIP avec authentification "carte a puce ou autre certificat" et "utiliser un certificat sur cet ordinateur" j'ai bien selectionné le certificat que je dois utiliser.
Mais le souci c'est que qd le pc essai de se connecter mais il m'affiche toujours "validation de l'identité" mais ne va pas plus loin.
Avez vous une idée d'où cela peut provenir??
ou alors les pistes que je dois explorer afin de trouver d'où peut venir le pb.
Merci
Moi j'essai de mettre en place pour mon stage un serveur radius avec autentification EAP-TLS avec WPA TKIP et ce la ne fonctionne pas.
j'ai bien créer un utilisateur ds un groupe auquel j'ai attribué la stratégie d'accès avec le certificat de l'entreprise. j'ai ajouté un client radius sur le serveur avec le nom de la borne, la clé partagée et son adresse ip.
l'AP est configuré en WPA TKIP avec Radius, j'ai correctement rentré l'ip du serveur radius avec le port 1812 et la clé partagé.
le certificat est présent sur les pc qui essai de se connecter sur l'AP.
j'ai configuré sur le pc la connexion en WPA TKIP avec authentification "carte a puce ou autre certificat" et "utiliser un certificat sur cet ordinateur" j'ai bien selectionné le certificat que je dois utiliser.
Mais le souci c'est que qd le pc essai de se connecter mais il m'affiche toujours "validation de l'identité" mais ne va pas plus loin.
Avez vous une idée d'où cela peut provenir??
ou alors les pistes que je dois explorer afin de trouver d'où peut venir le pb.
Merci
bonjour,
voila j'ai pris moi aussi pour cette session a l universite de montreal presque le meme projet que vous. c est a dire que j utilise vmware pour faire le serveur radius sur un reseau lan et wan sans fil.
si tu as qq chose a me proposer ca sera tres aimable de votre part. j ai installé le freeradius version 1.1.7 derniere version et j ai commenecer a faire la configuration.
alors si vous avez qq chose faites moi signe. tata_chaf@hotmail.com
merci
voila j'ai pris moi aussi pour cette session a l universite de montreal presque le meme projet que vous. c est a dire que j utilise vmware pour faire le serveur radius sur un reseau lan et wan sans fil.
si tu as qq chose a me proposer ca sera tres aimable de votre part. j ai installé le freeradius version 1.1.7 derniere version et j ai commenecer a faire la configuration.
alors si vous avez qq chose faites moi signe. tata_chaf@hotmail.com
merci
slut khalid
tu doi tt d'abord installer un system qui gere un serveur c a d 2003 server ou 2008 ...
ensuite tu prepare ton domaine en manipulant le gestionnaire de serveur sous Win 2003 en enfin tu installe le server radius qui se comporte comme un service d'authentification sous 2003 server et chui la pour ton demarche voila mon e mail ahmed_98909@hotmail.com
tu doi tt d'abord installer un system qui gere un serveur c a d 2003 server ou 2008 ...
ensuite tu prepare ton domaine en manipulant le gestionnaire de serveur sous Win 2003 en enfin tu installe le server radius qui se comporte comme un service d'authentification sous 2003 server et chui la pour ton demarche voila mon e mail ahmed_98909@hotmail.com
Moi j'ai régler le problème je suis passé en PEAP et sa fonctionne nikel, si tu as suivi le tuto de Supinfo je crois qu'il manquai un truc dans la configuration de l'IAS j'ai pas eu le temps de tester mais essai de fair un clik droit sur le client je crois et inscrire dans l'active directory voila
Merci de m'avoir répondu Sylent_91, si j'utilise la méthode d'authentification PEAP, je n'utiliserai plus l'authentification à l'aide des certificats... hors j'y suis obligé...
Sinon je viens tout juste d'essayer la manip que tu m'as dis, j'ai inscris le serveur client dans AD.
Maintenant lorsque j'essai de me connecter il m'affiche "lecture de l'adresse réseau" puis "non connecté", je n'ai plus le msg d'avant "validation de l'identité" ??
J'ai l'impression qu'il n'atteint meme plus le serveur radius maintenant !
Tu aurais une idée de savoir comment on vérifier qu'il atteint bien le radius ??
Pourquoi as tu abandonnée le EAP TLS ??
le PEAP est moins sécurisé
merci
Sinon je viens tout juste d'essayer la manip que tu m'as dis, j'ai inscris le serveur client dans AD.
Maintenant lorsque j'essai de me connecter il m'affiche "lecture de l'adresse réseau" puis "non connecté", je n'ai plus le msg d'avant "validation de l'identité" ??
J'ai l'impression qu'il n'atteint meme plus le serveur radius maintenant !
Tu aurais une idée de savoir comment on vérifier qu'il atteint bien le radius ??
Pourquoi as tu abandonnée le EAP TLS ??
le PEAP est moins sécurisé
merci
j'ai rebooté l'AP. et le message est revenu comme avant avec la validation de l'identité...
sorry pour le bug..
sorry pour le bug..
Salut
Erreur en PEAP on utilise aussi les certificats, mais on ne les voi pas réellement.
J'ai choisis PEAP car je n'ai pas réussi à mettre en place EAP-TLS mais aussi parcequ'il est bcp plus facile à mettre en place.
En PEAP tu n'as pas besoin de récupéré tes certificats (brancher le cable ext...) c'est assé chiant quand tu as bcp de postes à configurer en plus en PEAP lorsque tu te logue avec ton compte AD tu n'as pas besoin de te réidentifier pour la connexion après mais sa c'est à vérifier avec une solution EAP-TLS qui fonctionne.
Si tu veux vraiment fair fonctionner ton système en EAP-TLS il existe des logiciels, qui ont l'air très simple à mettre en place un mec de ma classe en a utiliser un, mais je connais pas le nom
Erreur en PEAP on utilise aussi les certificats, mais on ne les voi pas réellement.
J'ai choisis PEAP car je n'ai pas réussi à mettre en place EAP-TLS mais aussi parcequ'il est bcp plus facile à mettre en place.
En PEAP tu n'as pas besoin de récupéré tes certificats (brancher le cable ext...) c'est assé chiant quand tu as bcp de postes à configurer en plus en PEAP lorsque tu te logue avec ton compte AD tu n'as pas besoin de te réidentifier pour la connexion après mais sa c'est à vérifier avec une solution EAP-TLS qui fonctionne.
Si tu veux vraiment fair fonctionner ton système en EAP-TLS il existe des logiciels, qui ont l'air très simple à mettre en place un mec de ma classe en a utiliser un, mais je connais pas le nom
pourrais tu me m'indiquer la marche a suivre pour metttre en place l'authentification PEAP ?? je galère beaucoup avec l'EAP-TLS je vois pas d'où vient le souci.
J'aimerais bien essayer de voir donc avec PEAP, regarder si y a des problèmes et en meme temps je continue de tenter l'EAP-TLS...
Si tu as un tuto ou une doc technique je suis preneur :-)
ciao a+ sylent_91
J'aimerais bien essayer de voir donc avec PEAP, regarder si y a des problèmes et en meme temps je continue de tenter l'EAP-TLS...
Si tu as un tuto ou une doc technique je suis preneur :-)
ciao a+ sylent_91
Pour ma part ... j'ai déjà des soucis pour l'install de FreeRadius.
Je bosse sous VMWare (Mandrake 2007 version free) et y'a plein de Warning pour la commande ./configure pourtant à tout fait comme sous http://webcreusot.u-bourgogne.fr/internet/cri/download/wi-fi-iut-le-creusot-0.1.pdf
Est ce que quelqu'un peut m'aider ?
Je bosse sous VMWare (Mandrake 2007 version free) et y'a plein de Warning pour la commande ./configure pourtant à tout fait comme sous http://webcreusot.u-bourgogne.fr/internet/cri/download/wi-fi-iut-le-creusot-0.1.pdf
Est ce que quelqu'un peut m'aider ?
salut ,pourriez vous me lister les étape de la configuration de serveur radius par l'autentification PEAP si vous etes réussi de faire la configuraion
Bonjour
Soucis avec la config des clients :
- pour mes tests : win XP pro sur le même réseau
- en vrai : un portable (xp ou 2000 pro) qui se connecte en vpn (via carte 3G) sur un pix (cette partie est déjà en place au sein de l'entreprise où je fais mon stage) et se pix demande une authentification au serveur radius ... si acceptée, l'utilisateur peut se connecter à tout le réseau (ou presque)
serveur (à titre indicatif ... mais ne change rien) :
mandriva free 2007 (de base pas le printemps !)
freeradius 1.1.5 (je suis plus sur de la version)
sécurité md5 (car en fait j'ai pas besoin de sécurité ... un peu long à expliquer !)
Merci d'avance ... c'est très urgent mon chef me tombe dessus assez souvent !
Soucis avec la config des clients :
- pour mes tests : win XP pro sur le même réseau
- en vrai : un portable (xp ou 2000 pro) qui se connecte en vpn (via carte 3G) sur un pix (cette partie est déjà en place au sein de l'entreprise où je fais mon stage) et se pix demande une authentification au serveur radius ... si acceptée, l'utilisateur peut se connecter à tout le réseau (ou presque)
serveur (à titre indicatif ... mais ne change rien) :
mandriva free 2007 (de base pas le printemps !)
freeradius 1.1.5 (je suis plus sur de la version)
sécurité md5 (car en fait j'ai pas besoin de sécurité ... un peu long à expliquer !)
Merci d'avance ... c'est très urgent mon chef me tombe dessus assez souvent !
hello rominet, je vois que tu galère avec ton radius !!!
tu veux quoi précisemment pour la config de tes clients ??
il ne se connecte pas au freeradius ??
tu peux regarder dans le journal des log de ton firewall pix ça peut t'aider a voir ce qu'il se passe tout comme sur ton serveur (dans l'explorateur d'événements)...
ciao bon courage
tu veux quoi précisemment pour la config de tes clients ??
il ne se connecte pas au freeradius ??
tu peux regarder dans le journal des log de ton firewall pix ça peut t'aider a voir ce qu'il se passe tout comme sur ton serveur (dans l'explorateur d'événements)...
ciao bon courage
- 1
- 2
Suivant
