Pb Radius, active directory et accès distant
Bizu
Messages postés
5
Statut
Membre
-
KyLe -
KyLe -
Bonjour,
Je vais essayer de vous expliquer ça clairement :
Je dois sécuriser l'accès wifi pour une entreprise.
Celle-ci fait partie d'un groupe important regroupant plusieurs secteurs d'acitivités et donc un large réseau étendu : je n'ai pas accès à tout....à peu de choses à vrai dire.
=>j'ai choisi de mettre en place un serveur d'authentification radius sous W2003server standard édition avec EAP-TLS
=>Tous les clients sont sous windowsXP
=>ce serveur fonctionne avec des certificats d'autorité racine autonome car mon serveur n'est pas contrôleur de domaine (d'après ce que j'ai compris)
=>l'accès se fait par des points d'accès DWL-2100AP
=>Un routeur Cisco 1800series est installé mais je n'y est pas accès et je n'en connait pas la configuration
=>Le service IAS est bien installé mais j'ai un problème pour installer le service "routage et accès distant"
=>lorsque je veux l'intaller pour le configurer comme serveur d'accès distant, il faut que je désactive le service "ICF/ICS"; mais cela à pour conséquence de faire planter le serveur.
=>Je ne peu pas inscrire mon serveur IAS dans le contrôleur de domaine (autoriser mon radius à lire les comptes utilisateurs dans l'active directory : serveur en irlande).Mon profil ne possède pas les droits? dois-je les demander à un responsable?
=>dernier problème : je dois autoriser l'accès distant dans l'onglet "appel entrant" des profils utilisateurs de l'active directory mais aucun onglet n'existe lorsque j'accède à l'active directory du serveur (en irlande) du groupe. Cela ne vient pas du niveau fonctionnel du domaine qui est au plus haut niveau. Je me demandais donc si une GPO pouvait empêcher des administrateur de sous-domaine d'accéder à cet onglet.
Voilà ce sont mes principaux problèmes, j'espère n'avoir rien oublié. Pour l'instant je n'ai que peu d'information sur mes droits et la structures du réseau. Cela m'embêterait de devoir sécuriser le wifi en WPA-PSK car j'ai un oral sur ce projet de stage.
Un de mes professeurs m'a conseillé de travailler sur un serveur à part mais pour cela ne me faudrait-il pas obtenir une réplication de l'AD?
Si vous pouviez me dire sur quoi intervient le routeur (si il joue un rôle), car je n'ai que peu de connaissances à ce niveau.
J'attends vos avis, vos conseils et j'espère vos solutions.
Je vais essayer de vous expliquer ça clairement :
Je dois sécuriser l'accès wifi pour une entreprise.
Celle-ci fait partie d'un groupe important regroupant plusieurs secteurs d'acitivités et donc un large réseau étendu : je n'ai pas accès à tout....à peu de choses à vrai dire.
=>j'ai choisi de mettre en place un serveur d'authentification radius sous W2003server standard édition avec EAP-TLS
=>Tous les clients sont sous windowsXP
=>ce serveur fonctionne avec des certificats d'autorité racine autonome car mon serveur n'est pas contrôleur de domaine (d'après ce que j'ai compris)
=>l'accès se fait par des points d'accès DWL-2100AP
=>Un routeur Cisco 1800series est installé mais je n'y est pas accès et je n'en connait pas la configuration
=>Le service IAS est bien installé mais j'ai un problème pour installer le service "routage et accès distant"
=>lorsque je veux l'intaller pour le configurer comme serveur d'accès distant, il faut que je désactive le service "ICF/ICS"; mais cela à pour conséquence de faire planter le serveur.
=>Je ne peu pas inscrire mon serveur IAS dans le contrôleur de domaine (autoriser mon radius à lire les comptes utilisateurs dans l'active directory : serveur en irlande).Mon profil ne possède pas les droits? dois-je les demander à un responsable?
=>dernier problème : je dois autoriser l'accès distant dans l'onglet "appel entrant" des profils utilisateurs de l'active directory mais aucun onglet n'existe lorsque j'accède à l'active directory du serveur (en irlande) du groupe. Cela ne vient pas du niveau fonctionnel du domaine qui est au plus haut niveau. Je me demandais donc si une GPO pouvait empêcher des administrateur de sous-domaine d'accéder à cet onglet.
Voilà ce sont mes principaux problèmes, j'espère n'avoir rien oublié. Pour l'instant je n'ai que peu d'information sur mes droits et la structures du réseau. Cela m'embêterait de devoir sécuriser le wifi en WPA-PSK car j'ai un oral sur ce projet de stage.
Un de mes professeurs m'a conseillé de travailler sur un serveur à part mais pour cela ne me faudrait-il pas obtenir une réplication de l'AD?
Si vous pouviez me dire sur quoi intervient le routeur (si il joue un rôle), car je n'ai que peu de connaissances à ce niveau.
J'attends vos avis, vos conseils et j'espère vos solutions.
A voir également:
- Pb Radius, active directory et accès distant
- Acces rapide - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
2 réponses
Bon, quelques petits changements sont survenus.
Je n'ai pas d'accès total à l'active directory et donc je ne peu pas autoriser les accès entrants distants dans les profils utilisateurs. Et je ne peux pas inscrire mon serveur IAS dans le contrôleur de domaine... ;(
Donc je pense que désormais mon projet tombe à l'eau, je vais devoir sécuriser le réseau en WPA-PSK, ce qui n'est pas très intéressant à présenter lors d'un oral de stage pour le BTS...
Si vous avez des solutions pour mon "petit" problème (s'il en existe), je suis preneur.
Je n'ai pas d'accès total à l'active directory et donc je ne peu pas autoriser les accès entrants distants dans les profils utilisateurs. Et je ne peux pas inscrire mon serveur IAS dans le contrôleur de domaine... ;(
Donc je pense que désormais mon projet tombe à l'eau, je vais devoir sécuriser le réseau en WPA-PSK, ce qui n'est pas très intéressant à présenter lors d'un oral de stage pour le BTS...
Si vous avez des solutions pour mon "petit" problème (s'il en existe), je suis preneur.
