Sécurité wifi - wpa radius
benjih00
-
serge herve -
serge herve -
Bonjour à tous,
Je voudrais mettre en place un réseau Wifi avec comme sécurité du WPA entreprise (802.1x EPA PEAP).
J'utilise pour ça des bornes légères Aironet configurées par un controller Airespace.
Comme radius, un serveur ACS de Cisco est installé sur un serveur 2003 qui fait également office de contrôleur de domaine AD.
J'ai procédé en plusieurs étapes pour arriver à mettre cette sécurité :
- mise en place de clé WEP statique --> aucun problème
- mise en place de clé WPA PSK --> aucun problème
Lorsque j'arrive à la sécurité voulue, le client s'associe bien avec ma borne, mais un problème survient lors de son authentification auprès du serveur radius.
Le radius semble bien configuré. J'utilise pour l'instant une base de données utilisateurs interne au serveur ACS, et non la base d'utilisateurs du domaine windows.
J'ai analysé le traffic sur la carte réseau du serveur et j'ai remarqué que le client et le radius discutait bien.
Le client envoie par son port 32769 une trame sur le port 1812 du serveur et de type access-request
Le serveur lui répond par le port 1812 une trame sur le port 32769 du client et de type access-challenge
Au bout de 3 trames access-request du client, le serveur lui répond par une trame de type access-reject, toujours en utilisant les mêmes ports.
Le client NAS est le controller.
J'ai ensuite regardé dans les différentes logs des équipements.
Sur le controller, aucun message d'erreur.
Sur le serveur ACS, dans les reportings 'Failed Attempts', dans la partie Author-Failure-Code, voici le message d'erreur : EAP-TLS or PEAP authentification failed during SSL handshake.
Voyez-vous ce qui ne va pas ?
Cela fait une semaine que je suis dessus et je commence à desesperer.
Merci
Je voudrais mettre en place un réseau Wifi avec comme sécurité du WPA entreprise (802.1x EPA PEAP).
J'utilise pour ça des bornes légères Aironet configurées par un controller Airespace.
Comme radius, un serveur ACS de Cisco est installé sur un serveur 2003 qui fait également office de contrôleur de domaine AD.
J'ai procédé en plusieurs étapes pour arriver à mettre cette sécurité :
- mise en place de clé WEP statique --> aucun problème
- mise en place de clé WPA PSK --> aucun problème
Lorsque j'arrive à la sécurité voulue, le client s'associe bien avec ma borne, mais un problème survient lors de son authentification auprès du serveur radius.
Le radius semble bien configuré. J'utilise pour l'instant une base de données utilisateurs interne au serveur ACS, et non la base d'utilisateurs du domaine windows.
J'ai analysé le traffic sur la carte réseau du serveur et j'ai remarqué que le client et le radius discutait bien.
Le client envoie par son port 32769 une trame sur le port 1812 du serveur et de type access-request
Le serveur lui répond par le port 1812 une trame sur le port 32769 du client et de type access-challenge
Au bout de 3 trames access-request du client, le serveur lui répond par une trame de type access-reject, toujours en utilisant les mêmes ports.
Le client NAS est le controller.
J'ai ensuite regardé dans les différentes logs des équipements.
Sur le controller, aucun message d'erreur.
Sur le serveur ACS, dans les reportings 'Failed Attempts', dans la partie Author-Failure-Code, voici le message d'erreur : EAP-TLS or PEAP authentification failed during SSL handshake.
Voyez-vous ce qui ne va pas ?
Cela fait une semaine que je suis dessus et je commence à desesperer.
Merci
A voir également:
- Sécurité wifi - wpa radius
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Changer wifi chromecast - Guide
- Adresse mac wifi - Guide
- Voir mot de passe wifi android - Guide
5 réponses
Bonjour,
ben c'est la configuration au niveau de ton serveur ACS qui déconne(peut être mauvaise configuration car moi aussi j'avais ces messages d'erreurs mais c'était un problème de configuration).Le message veut dire que l'authentification mutuelle entre le serveur et le client ne marche pas.
Moi j'ai un autre problème.J'arrive pas à installer un certificat sur mon serveur ACS pour tester lo'authentification avec EAP-TLS. J'utilise le service d'IGc de microsoft.
L'authentification marche nickel avec PEAP.
Merçi de votre aide.
ben c'est la configuration au niveau de ton serveur ACS qui déconne(peut être mauvaise configuration car moi aussi j'avais ces messages d'erreurs mais c'était un problème de configuration).Le message veut dire que l'authentification mutuelle entre le serveur et le client ne marche pas.
Moi j'ai un autre problème.J'arrive pas à installer un certificat sur mon serveur ACS pour tester lo'authentification avec EAP-TLS. J'utilise le service d'IGc de microsoft.
L'authentification marche nickel avec PEAP.
Merçi de votre aide.
Bonjour,
Votre serveur Radius a t-il un certificat pour son authentification?
Avez-vous défini le mode PEAP au niveau de ce serveur ACS?
Avez-vous défini le controlleur Wifi comme client RADIUS?
Validez-vous le certificat du serveur au niveau de PC appelant?
Est-ce pour un réseau d'entreprise?
JM BLONDEAU
Votre serveur Radius a t-il un certificat pour son authentification?
Avez-vous défini le mode PEAP au niveau de ce serveur ACS?
Avez-vous défini le controlleur Wifi comme client RADIUS?
Validez-vous le certificat du serveur au niveau de PC appelant?
Est-ce pour un réseau d'entreprise?
JM BLONDEAU
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
