[RADIUS] probleme eap-tls
Curt89
-
MIKAE Messages postés 7 Statut Membre -
MIKAE Messages postés 7 Statut Membre -
Salut à tous, voila j'ai un problème au niveau de mon authentification en eap-tls, c'est à dire que lorsque je souhaite m'authentifier après avoir téléchargé les certificats sur mon portable wifi, je reste bloqué au niveau validation d'identité, pourtant j'ai ma strategie d'accès sans fil, mon client avec le secret caché etc...
Quand je fais une annalyse au niveau du serveur avec wireshark, je vois mon client qui envoit une requete radius à mon serveur et celui ci retourne "destination unreachable ( port unreachable ) " !!
auriez vous une idée du problème??
Quand je fais une annalyse au niveau du serveur avec wireshark, je vois mon client qui envoit une requete radius à mon serveur et celui ci retourne "destination unreachable ( port unreachable ) " !!
auriez vous une idée du problème??
3 réponses
bonjour
j aimerais savoir comment as tu fais pour generer les certificats.
car de mon cotes cela me donne a cahque fois des erreurs.
ma plateforme fedoras7 freeradius 1.17 openssl derniere version
merci
j aimerais savoir comment as tu fais pour generer les certificats.
car de mon cotes cela me donne a cahque fois des erreurs.
ma plateforme fedoras7 freeradius 1.17 openssl derniere version
merci
Salut,
Pour pouvoir t'aider j'ai besoin d'un max d'info:
Serveur Radius interne ou externe ?
Tu es sur que c'est du TLS et pas du PEAP ???
Le certificat c'est toi qui la créer ou c'0est un "origine"
Quel marque ton AP ?
Quel logiciel tu utilises pour te connecter sur ton AP ?
Pour pouvoir t'aider j'ai besoin d'un max d'info:
Serveur Radius interne ou externe ?
Tu es sur que c'est du TLS et pas du PEAP ???
Le certificat c'est toi qui la créer ou c'0est un "origine"
Quel marque ton AP ?
Quel logiciel tu utilises pour te connecter sur ton AP ?
Salut,
mon serveur radius est situé sur le même pc que mon active directory, ce pc a pour OS windows 2003 entreprise edition.
Et non c'est bien du EAP-TLS, j'ai créé un modele de certificat que j'ai ensuite telechargé via l'interface web "http://nomserveur/certsrv" avec la chaine d'autorité de certificat de mon Autorité de certification!!
mon ap est quand à elle géré par un controleur WX1200, c'est donc sur celui ci que j'ai indiqué l'adresse du serveur radius et le shared secret.
Maintenant quand je veux me connecter il me demande de selectionner un certificat et marque validation d'identité en même temps, puis quand je valide le certificat, il ne fait rien!!! help
mon serveur radius est situé sur le même pc que mon active directory, ce pc a pour OS windows 2003 entreprise edition.
Et non c'est bien du EAP-TLS, j'ai créé un modele de certificat que j'ai ensuite telechargé via l'interface web "http://nomserveur/certsrv" avec la chaine d'autorité de certificat de mon Autorité de certification!!
mon ap est quand à elle géré par un controleur WX1200, c'est donc sur celui ci que j'ai indiqué l'adresse du serveur radius et le shared secret.
Maintenant quand je veux me connecter il me demande de selectionner un certificat et marque validation d'identité en même temps, puis quand je valide le certificat, il ne fait rien!!! help
