KioskeaKioskeaCommentCaMarcheInscrivez-vous, c'est gratuit !
Samedi 17 mai 2008 - 05:55:43

Wifi sécurisé - serveur radius

Rechercher : dans
wifi sécurisé - serveur radius
par pippino
 Fil de Discussions
Statut : Non résolu
vendredi 25 mars 2005 à 13:15:38
j'ai configuré un serveur radius pour sécurisé l'acces a mon reseau sans fil et j'ai utilisé PEAP-ms-chap v2 comme methode d'authentification.
j'ai configuré le serveur en ajoutant un client radius et une stratégie d'acces qui indique qu'on utilise le PEAP.puis j'ai configuré les clients d'acces afin qu ils puissent s'authentifier.

j'ai effectué cette installation à l'aide de la documentation; j'ai suivi toutes les étapes,toutes les possibilités; touuuuuuu

mais ca n'a pas marché. les clients n'arrivent pas a se connecter, ils detectent qu il ya un AP securisé puis ils demandent le login et le pass, apres rien ne se passe (c est a dire apres la phase de la validation de l'identité)

please j'ai besoin de l'aide. j veux savoir ou est le probleme

merci boco boco

NB: j'ai essayé avec EAP-TLS et ca marche bien.
Configuration: - win 2000 server
- client d'acces : win Xp(sp2) + correctif pour supporter le PEAP
- cartes wifi: Intel integré dans un portable IBM R50e
Répondre à pippino  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par brupala, le vendredi 25 mars 2005 à 14:13:47 Fil de Discussions
salut,
tu as fait comme là : ??
http://www.koumoula.com/wifi/eap-tls/eap-tls.htm et ... Voili Voilou Voila !
Répondre à brupala

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par pippino, le vendredi 25 mars 2005 à 14:19:11 Fil de Discussions
ce doc que j'avais deja parle de eap tls que j'ai deja réalisé mais moi je veux utilisé PEAP


merci
Répondre à pippino

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par brupala, le vendredi 25 mars 2005 à 15:57:05 Fil de Discussions
Dur, dur,
c'est quand même très très pointu ton problème,
tu devrais t'adresser au support microsoft là .
je suppose que tu as déjà regardé là dedans également:
http://support.microsoft.com/default.aspx?scid=kb;fr;822057 et ... Voili Voilou Voila !
Répondre à brupala

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par matoo7254, le jeudi 5 avril 2007 à 13:44:25 Fil de Discussions
Bonjour pippino, tu as dit qu'avec EAP-TLS ca marche bien.

Moi j'essai de mettre en place pour mon stage un serveur radius avec autentification EAP-TLS avec WPA TKIP et ce la ne fonctionne pas.

j'ai bien créer un utilisateur ds un groupe auquel j'ai attribué la stratégie d'accès avec le certificat de l'entreprise. j'ai ajouté un client radius sur le serveur avec le nom de la borne, la clé partagée et son adresse ip.

l'AP est configuré en WPA TKIP avec Radius, j'ai correctement rentré l'ip du serveur radius avec le port 1812 et la clé partagé.

le certificat est présent sur les pc qui essai de se connecter sur l'AP.
j'ai configuré sur le pc la connexion en WPA TKIP avec authentification "carte a puce ou autre certificat" et "utiliser un certificat sur cet ordinateur" j'ai bien selectionné le certificat que je dois utiliser.

Mais le souci c'est que qd le pc essai de se connecter mais il m'affiche toujours "validation de l'identité" mais ne va pas plus loin.

Avez vous une idée d'où cela peut provenir??

ou alors les pistes que je dois explorer afin de trouver d'où peut venir le pb.

Merci
Répondre à matoo7254

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par bluerain, le jeudi 24 mai 2007 à 21:18:47 Fil de Discussions
Salut matoo.

J'ai exactment le meme souci que toi avec la meme configuration. Pourtant je suis repassée à plusieurs reprises sur toute ma config et la je tourne en rond : aurais tu avancé dans ta recherche de solution ?

Bluerain.
Répondre à bluerain

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par brupala, le jeudi 24 mai 2007 à 23:39:40 Fil de Discussions
le certificat de l' autorité de certification est-il présent sur toutes les machines ?
chaque machine doit avoir 2 certificats indiquant la clé publique:
celui de l'autre machine .
et celui de l'autorité de certification.
http://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s_publiques
et ... Voili  Voilou  Voila !
Répondre à brupala

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par bluerain, le samedi 26 mai 2007 à 12:42:22 Fil de Discussions
merci pour la piste brupala : jvais creusé de ce cote : puisque je n'ai installé qu un certificat sur mon client radius
Répondre à bluerain

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Sephiroth, le mardi 5 juin 2007 à 13:46:46 Fil de Discussions
Yep all, voila à mon lieu de stage on ma demander de mettre en place un serveur Radius pour la sécurité wifi. Je n'est pas de grande connaissances niveau réseau mai je me débrouille j'aimerais qu'on m'aide car le soucis c que je trouve des tutos mais pas compatible avec mon entreprise.
Voila mon entreprise tourne sur 2000 server mais l'active directory n'est pas installer sur les server donc si quelqu'un pouvais me faire un détailler de la marche a suivre pour créer le serveur Radius sa serais haimable de se part. Merci encore et à la prochaine
Répondre à Sephiroth

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par brupala, le mardi 5 juin 2007 à 19:28:47 Fil de Discussions
sous windows, si tu dois passer par là, le service RADIUS s'appelle IAS: http://www.laboratoire-microsoft.org/articles/win/ras2003/4/
et ... Voili  Voilou  Voila !
Répondre à brupala

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par araignees, le mardi 5 juin 2007 à 20:18:40 Fil de Discussions
slt!
j'ai a peu près le même problème sauf que moi j'utilise freeradius comme proxy et j'aimerai que les informations de connexion d'un utilisateur pour ouvrir une session windows à travers active directory puissent également l'authentifier pour l'accès au réseau! si quelqu'un peut m'aider dans ce sens pour la configuration des différents fichiers de freeradius!
je tiens à rappeler que lorsque j'utilise la méthode eap-MD5 mon freeradius joue parfaitement son role de proxy et la connexion s'établie.
Répondre à araignees

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par koumoula, le dimanche 25 novembre 2007 à 16:20:17 Fil de Discussions 
Bonjour,

Sur le site http://www.wifiradis.net il ya une petite doc qui décrit comment
Implémenter le protocole d’authentification PEAP EAP-MSChapv2 sur les réseaux sans fil avec Windows 2003 serveur
( sans EAP-TLS mais en PEAP-EAP msChapV2, la doc ne s'appuie pas sur un AD mais sur une base SAM locale pour simplifier et utilise un veritable certificat pour IAS généré depsui certificat server )

http://www.wifiradis.net/doc/peap/peap-mschapv2.htm

Bonne lecture

A++ Alex
Répondre à koumoula
Discussions pertinentes trouvées dans le forum
22/05 11h40connexion réseau wifi sécurisé par RADIUSVirus/Sécurité09/03 21h231
31/01 15h11wifi: installation serveur radiusRéseaux03/10 16h247
18/03 12h12Sécurité wifi serveur Radius + ADRéseaux18/03 13h001
11/03 21h09Wifi sécuriséVirus/Sécurité12/03 12h154
Plus de discussions sur « wifi sécurisé serveur radius » Discussion en cours Discussion fermée Problème résolu
Répondre
Titre du message :
Votre pseudo:
Votre email :
Message: 
  •  
  •  
Options: Recevoir les réponses par mail.
 

Aide