Les Allergies
Alimentaires
Posez votre question Signaler

Configuration d'un serveur radius

amineopen 9Messages postés 25 septembre 2010Date d'inscription 29 décembre 2010Dernière intervention - Dernière réponse le 7 oct. 2011 à 10:38
Bonjour,
dans le cadre de mon mémoire "authentification d'un réseau sans fil avec une méthode EAP", j'implémente la méthode PEAP. J'ai suivi les étapes de ce lien
"http://www.laboratoire-microsoft.org/articles/network/wpa/"; avant de suivre ce lien lorsque je clique sur la connexion réseau sans fil, la fenêtre des réseaux s'affiche et le nom de mon réseau existe (RSI), mais en bas ne m'écrit pas "Déconnecté" =>c'est à dire qu'il n'est pas connecté. Aprés que j'ai suivi ce lien, le nom du réseau existe (RSI) et en bas il m'écrit "Déconnecté", mais il m'écrit encore à droite en haut du fenêtre des listes des réseaux "validation de l'identité" au lieu de "connecté" (c'est à dire qu'on est dans le bon chemin et il ne reste que quelques étapes pour que la connexion soit complète). Pour se connecter j'ai cliqué sur le message du réseau sans fil affiché en bas dans la barre des tâches ("cliquer ici pour sélectionner un certificat ou d'autres informations d'identification pour la connexion au réseau RSI") et la fenêtre du login/mot de passe s'affiche. j'écrit le login de mon utilisateur et le mot de passe , mais il reste toujours dans le même état (validation de l'identité) et ne m'affiche pas "connecter".
qui peut m'aider svp?
Lire la suite 

Configuration d'un serveur radius »

7 réponses
Réponse
+3
moins plus
el_profesor 22 oct. 2010 à 11:28
Bonjour,

Haha je suis le pro du RADIUS (non c'est pas vrai), cependant je vais peut être pouvoir t'aider, peut être.

J'ai moi même configurer RADIUS avec un serveur 2003 (même sous linux avec freeradius et mysql cette galére).

Je souhaiterais d'abord expliquer quelques choses. RADIUS fonctionne obligatoirement avec :
- Un serveur RADIUS (Windows 2003 dans ton cas)
- Un client RADIUS (Un point d'accés WIFI souvent)

Le client RADIUS (ou NAS qui est un point d'accés pour une config WIFI) est chargé (pour une config WIFI) de renvoyer les requétes d'authentification vers le serveur RADIUS. Le NAS sur un réseau local peut être un commutateur par exemple.

Avant te mettre EAP avec TLS ou SSL je te propose de valider ta config sans sryptage.
Quel est ton client RADIUS ?
Dans la config de ton Windows Server 2003 as tu bien créé un groupe spécial pour tes authentifications WIFI ?
Tu as bien créé un utilisateur en autorisant les connexions entrantes et en expirant jamais son mot de passe ?
Tu as bien d'abord installé ISS etc ... avant d'installer le RADIUS ?
Pourrais-je avoir un petit aperçu de ta config ?

ex : pc utilisateur - - - - - -wifi - - - - - - - -Point d'acces (NAS)----------filaire---------Server 2003

Tiens moi au courant pour toutes ces jolies et merveilleuses questions ^^

 Ajouter un commentaire
amineopen - 22 oct. 2010 à 14:57
mon client RADIUS est un point d'accès wifi qui supporte 802.1x.
Dans ma configuration du serveur 2003 j'ai créé un utilisateur qui ne peut pas changer de mot de passe et le mot de passe n'expire jamais, puis dans les propriétés de on utilisateur (dans "Appel entrant") j'ai sélectionné "Autoriser l'accès" dans la section "Autorisation d'accès distant(appel entrant ou VPN)". Ensuite, jé créé un nouveau groupe et jé ajouté cet utilisateur à ce groupe, comme mentionné dans le lien "http://www.laboratoire-microsoft.org/articles/network/wpa/", puis jé ajouté un client radius, puis jé ajouté une nouvelle stratégie d'accès distant, puis jé ajouté le groupe créé à cette stratégie, puis jé ajouté l'autorité principale de confiance, puis jé configuré la connexion réseau, le point d'accès, jé installé le certificat pour le client xp, mais jé laissé l'installation de active directory, de IIS, du certificat pour le serveur radius, la génération du certificat pour le serveur radius tels qu'ils sont, cad jé fait des récrifications sur mon travail a partir du site (tutoriel), cad jé ajouté ce qu'il manque et jé laissé mon travail de début tel qu'il est. Aussi, dans le tutoriel (le site), dans "Configuration des clients d'accès Wi-Fi" dans "Installation du certificat" il me demande "Suivez le lien demander un certificat, puis le lien certificat utilisateur et enfin cliquer sur le bouton envoyer." , mais je ne trouve pas le lient "certificat utilisateur" mais plutôt deux autres liens "certificat du navigateur web" et "certificat de protection de courrier electronique". en outre le certificat n'est pas présent dans dans "Internet Explorer allez dans le menu déroulant outils puis option Internet puis dans l'onglet contenu, enfin cliquez sur certificats, mon certificat utilisateur n'est pas présent, ce qui est présent est une certificat non valide " Administrateur" , mais le serveur de certificat est bien présent dans la liste des autorités principales de confiance . et dans le réseau sans fil il m'affiche une point d'exclamation rouge dans la connexion.
la configuration est :
pc utilisateur - - - - - -wifi - - - - - - - -Point d'acces (NAS)----------filaire---------Server 2003.
Ajouter un commentaire
Réponse
+1
moins plus
el_profesor 25 oct. 2010 à 09:00
Pour le systéme de certificat actuellement je ne l'ai pas testé. Je dois le faire d'ici quelques semaines (2).
Ensuite, en laissant tombé l'histoire du certificat tu dois réussir à te connecter sans.

En supprimant toutes tes stratégies, en remettant juste une avec ethernet et en créant les compte comme il faut dans 2003.
Ensuite il me semble que dans la stratégie tu dois enlever toute authentification mschap etc ...)

 Ajouter un commentaire
sam9594- 7 oct. 2011 à 10:38
Bonjour
je voudrais vous posez une question sur le Radius si vous pouvez me contactez par mail
Merci d'avance.....
Ajouter un commentaire
Réponse
+0
moins plus
el_profesor 22 oct. 2010 à 15:07
Si tu as parfaitement suivi le tuto tu as du configurer l'accés distant en WIFI. Or je vois que ton point d'accés et ton serveur RADIUS sont en filaire donc tu dois selectionner ethernet je ne sais pas si tu la fais.

Essaye de te connecter sans aucun systéme de cryptage voir déjà si ça marche.
Tu as bien mis l'adresse IP de ton serveur RADIUS dans la config du client RADIUS ?
Quand tu fais une capture de trame avec wireshark est ce que tu vois les request de RADIUS ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
amineopen 9Messages postés 25 septembre 2010Date d'inscription 29 décembre 2010Dernière intervention 22 oct. 2010 à 21:55
non jé pas séléctionné "etheret" jé selectionné "sans fil" , mais jé fait une nouvelle stratégie là où jé séléctionné "ethernet".
jé connécté sans aucun systeme de cryptage et ca marche la connexion, mais toute suite le systeme de cryptage revient automatiquement et la connexion redemande la validation d'identité .
jé affecté des adresses fixes au client (192.168.100.150 pour le wifi et 192.168.100.160 pour le filaire) et au serveur (192.168.100.161 SEULEMENT pour le filaire) et jé mis les adresses du serveur et du client dans le point d'accès (192.168.100.252) (d'ailleurs jé pas fait de filtrage selon les adresses dans le point d'accès).
lorsque je fait des captures d'ecran avec wireshark dans le client il m'affiche le message suivant "The capture session could not be initiated (failed to set hardware filter to promiscuous mode).
Please check that "\Device\NPF_{CC4238A1-94EC-4353-A17E-E41A2D02C958}" is the proper interface."
le capture des trames du réseau filaire se fait mais le sans fil ne se fait pas.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
amineopen 9Messages postés 25 septembre 2010Date d'inscription 29 décembre 2010Dernière intervention 22 oct. 2010 à 22:10
en outre, il y a une etape qui me manque dans la configuration des clients d'accès wifi dans le tutoriel, avant de cliquer sur le bouton "envoyer" il me demande de revenir à la page d'accueil puis sélectionner le lien "certificat utilisateur" mais il ne s'affiche pas ce lien dans la page d'accueil, et par la suite, le certificat né pas installé.
y a il de solution?? svp?? merci.

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « configuration d'un serveur radius » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?