|
|
|
|
Bonjour,
Dans le cadre d'un projet, je cherche à mettre en place une infrastructure sans fil (serveur 2003 dhcp+radius avec 2 points d'accès cisco 1200 et 1 client xp) dans le but de configurer WDS et fast secure roaming.
Pour l'instant je voudrai juste configurer un point d'accès avec authentification 802.1X sans WEP ou WPA et le serveur radius.
Mon problème est que l'authentification échoue à chaque fois.
voici le serveur
[img]http://img179.imageshack.us/my.php?image=sanstitrepj5.jpg[/img]
et la configuration du point d'accès :
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname MobileIP_1
!
enable secret 5 $1$B4fT$glBSCTd4t.FUqAi2VVK91.
!
username Cisco password 7 072C285F4D06
ip subnet-zero
!
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local
aaa accounting network acct_methods start-stop group rad_acct
aaa session-id common
!
dot11 ssid MobileIP
authentication open eap eap_methods
guest-mode
!
!
!
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
shutdown
short-slot-time
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
no dot11 extension aironet
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface Dot11Radio1
no ip address
no ip route-cache
!
ssid MobileIP
!
speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0
power local -1
power client 2
station-role root
mobile station period 10 threshold 70
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address dhcp client-id FastEthernet0
no ip route-cache
!
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
ip radius source-interface BVI1
!
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
snmp-server community private RW
snmp-server enable traps tty
radius-server local
no authentication eapfast
no authentication leap
no authentication mac
!
radius-server attribute 32 include-in-access-req format %h
radius-server host 10.0.0.100 auth-port 1645 acct-port 1646 key 7 02040B5501091A33
radius-server vsa send accounting
!
control-plane
!
bridge 1 route ip
s'agit-il d'un problème de configuration du point d'accès? ou d'un problème de certificats entre le radius et le client?
merci de votre aide.
Salut,
|
Si tu veux utilisé EAP-TLS comme protocole d'authentification ya un bon tuto sur http://www.wifiradis.net/doc/eap/eap-tls.htm .
|
Salut sys_,
|
Bonjour,
|
Bonjour à tous,
|
127 895 config Ajouter adresse dns win 2003 Château la tour du pin figeac moueix 2003 Cisco aironet 1200 Comment configurer un routeur cisco Config cod 6 Configuration cisco Configuration de radius Configuration reseau windows server 2003 Configurer un pc en routeur Connexion wifi configurer asus portable Desactiver acces http cisco catalyst 3750 Installation et mise en réseau win 2003 Labo "http cisco" catalyst 3750 configuration Office 2003 compatible windows7 Realtek alc888/1200 Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le registre) sont incomplètes Zabbix configure snmp
