High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Wifi sécurisé - serveur radius

Dernière réponse le 6 nov 2009 à 10:38:46 pippino, le 25 mar 2005 à 13:15:38 
 Signaler ce message aux modérateurs

J'ai configuré un serveur radius pour sécurisé l'acces a mon reseau sans fil et j'ai utilisé PEAP-ms-chap v2 comme methode d'authentification.
j'ai configuré le serveur en ajoutant un client radius et une stratégie d'acces qui indique qu'on utilise le PEAP.puis j'ai configuré les clients d'acces afin qu ils puissent s'authentifier.

j'ai effectué cette installation à l'aide de la documentation; j'ai suivi toutes les étapes,toutes les possibilités; touuuuuuu

mais ca n'a pas marché. les clients n'arrivent pas a se connecter, ils detectent qu il ya un AP securisé puis ils demandent le login et le pass, apres rien ne se passe (c est a dire apres la phase de la validation de l'identité)

please j'ai besoin de l'aide. j veux savoir ou est le probleme

merci boco boco

NB: j'ai essayé avec EAP-TLS et ca marche bien.

Configuration: - win 2000 server
- client d'acces : win Xp(sp2) + correctif pour supporter le PEAP
- cartes wifi: Intel integré dans un portable IBM R50e

Meilleures réponses pour « wifi sécurisé serveur radius » dans :
[WiFi] Réseau sans fil et sécurité VoirDéfinition Infrastructure réseau Sécurité Définition Le Wifi est une technologie permettant de créer des réseaux informatiques sans fil (Wireless). Il s'agit d'une norme de l'IEEE baptisée 802.11. Sa portée varie d'un appareil à...
Impossible de se connecter au réseau Wifi chiffré en WPA VoirLes symptômes Configuration La solution Explication possible Liens Les symptômes Impossible de se connecter au réseau Wifi chiffré en WPA, alors même que celui-ci apparaît dans la liste, et avec un très bon signal (3 ou 4 sur 5). La...
Sécuriser sa Debian VoirSécuriser sa distribution Debian Voici un document, très intéressant pour mettre en place une sécurité efficace sur un système Debian. Assez conséquent (+ de 150 pages), le document aborde bon nombre de sujets, du chargement du bootloader jusqu'à...
Sécuriser le réseau WiFi VoirNécessaire sécurisation des réseaux sans fil Un réseau sans fil, et par extension un réseau WiFi, est beaucoup plus sensible qu'un réseau filaire car les données circulent librement dans l'air. Il est essentiel de protéger son réseau sans fil,...
La sécurité des réseaux sans fils Wi-Fi (802.11 ou WiFi) VoirUne infrastructure adaptée La première chose à faire lors de la mise en place d'un réseau sans fil consiste à positionner intelligemment les points d'accès selon la zone que l'on souhaite couvrir. Il n'est toutefois pas rare que la zone...
RADIUS VoirIntroduction au protocole RADIUS Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC. Le fonctionnement de...
Posez votre question Répondre

1

brupala, le 25 mar 2005 à 14:13:47

Salut,
tu as fait comme là : ??
http://www.koumoula.com/wifi/eap-tls/eap-tls.htm et ... Voili Voilou Voila !

   
Répondre à brupala

2

pippino, le 25 mar 2005 à 14:19:11

Ce doc que j'avais deja parle de eap tls que j'ai deja réalisé mais moi je veux utilisé PEAP


merci

   
Répondre à pippino

3

brupala, le 25 mar 2005 à 15:57:05

Dur, dur,
c'est quand même très très pointu ton problème,
tu devrais t'adresser au support microsoft là .
je suppose que tu as déjà regardé là dedans également:
http://support.microsoft.com/default.aspx?scid=kb;fr;822057 et ... Voili Voilou Voila !

   
Répondre à brupala

4

matoo7254, le 5 avr 2007 à 13:44:25

Bonjour pippino, tu as dit qu'avec EAP-TLS ca marche bien.

Moi j'essai de mettre en place pour mon stage un serveur radius avec autentification EAP-TLS avec WPA TKIP et ce la ne fonctionne pas.

j'ai bien créer un utilisateur ds un groupe auquel j'ai attribué la stratégie d'accès avec le certificat de l'entreprise. j'ai ajouté un client radius sur le serveur avec le nom de la borne, la clé partagée et son adresse ip.

l'AP est configuré en WPA TKIP avec Radius, j'ai correctement rentré l'ip du serveur radius avec le port 1812 et la clé partagé.

le certificat est présent sur les pc qui essai de se connecter sur l'AP.
j'ai configuré sur le pc la connexion en WPA TKIP avec authentification "carte a puce ou autre certificat" et "utiliser un certificat sur cet ordinateur" j'ai bien selectionné le certificat que je dois utiliser.

Mais le souci c'est que qd le pc essai de se connecter mais il m'affiche toujours "validation de l'identité" mais ne va pas plus loin.

Avez vous une idée d'où cela peut provenir??

ou alors les pistes que je dois explorer afin de trouver d'où peut venir le pb.

Merci

   
Répondre à matoo7254

5

bluerain, le 24 mai 2007 à 21:18:47

Salut matoo.

J'ai exactment le meme souci que toi avec la meme configuration. Pourtant je suis repassée à plusieurs reprises sur toute ma config et la je tourne en rond : aurais tu avancé dans ta recherche de solution ?

Bluerain.

   
Répondre à bluerain

6

brupala, le 24 mai 2007 à 23:39:40

Le certificat de l' autorité de certification est-il présent sur toutes les machines ?
chaque machine doit avoir 2 certificats indiquant la clé publique:
celui de l'autre machine .
et celui de l'autorité de certification.
http://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s­_publiques 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

7

bluerain, le 26 mai 2007 à 12:42:22

Merci pour la piste brupala : jvais creusé de ce cote : puisque je n'ai installé qu un certificat sur mon client radius

   
Répondre à bluerain

13

 sidysemba, le 6 nov 2009 à 10:38:46

Bonjour je dois sécuriser un réseau wifi j'ai chois une authentification TLS j'ai exactement le meme probleme que toi est ce que depuis lors tu as trouvé une solution à ton problème

merci de me l'indiquer.

   
Répondre à sidysemba

8

Sephiroth, le 5 jun 2007 à 13:46:46

Yep all, voila à mon lieu de stage on ma demander de mettre en place un serveur Radius pour la sécurité wifi. Je n'est pas de grande connaissances niveau réseau mai je me débrouille j'aimerais qu'on m'aide car le soucis c que je trouve des tutos mais pas compatible avec mon entreprise.
Voila mon entreprise tourne sur 2000 server mais l'active directory n'est pas installer sur les server donc si quelqu'un pouvais me faire un détailler de la marche a suivre pour créer le serveur Radius sa serais haimable de se part. Merci encore et à la prochaine

   
Répondre à Sephiroth

9

brupala, le 5 jun 2007 à 19:28:47

Sous windows, si tu dois passer par là, le service RADIUS s'appelle IAS: http://www.laboratoire-microsoft.org/articles/win/ras2003/4/­ 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

10

araignees, le 5 jun 2007 à 20:18:40

Slt!
j'ai a peu près le même problème sauf que moi j'utilise freeradius comme proxy et j'aimerai que les informations de connexion d'un utilisateur pour ouvrir une session windows à travers active directory puissent également l'authentifier pour l'accès au réseau! si quelqu'un peut m'aider dans ce sens pour la configuration des différents fichiers de freeradius!
je tiens à rappeler que lorsque j'utilise la méthode eap-MD5 mon freeradius joue parfaitement son role de proxy et la connexion s'établie.

   
Répondre à araignees

11

koumoula, le 25 nov 2007 à 16:20:17

Bonjour,

Sur le site http://www.wifiradis.net il ya une petite doc qui décrit comment
Implémenter le protocole d’authentification PEAP EAP-MSChapv2 sur les réseaux sans fil avec Windows 2003 serveur
( sans EAP-TLS mais en PEAP-EAP msChapV2, la doc ne s'appuie pas sur un AD mais sur une base SAM locale pour simplifier et utilise un veritable certificat pour IAS généré depsui certificat server )

http://www.wifiradis.net/doc/peap/peap-mschapv2.htm

Bonne lecture

A++ Alex

   
Répondre à koumoula

12

walas, le 9 jun 2009 à 17:01:34

Comment manipule la ganfiguration d'un serveur raduis

   
Répondre à walas
Posez votre question Répondre
Ils ont besoin de votre aide