Version anglaise Version espagnoleVersion françaiseVous n'êtes pas connecté. Inscrivez-vous ! (mot de passe oublié)
- Lundi 7 juillet 2008 - 01:54:07
- inscrits : 863110
- connectés : 12815
- questions/jour : 4872
- Taux de réponse : 81.69%
Bluestork vista usb wifi 802.11g Cisco protocol switch 802.1x Clé sagem wifi 802.11g Clé wifi 802 11b Configuration carte wifi netgear pour le cryptage wpa Dongle sagem wifi 802.11 driver Dongle sagem wifi 802.11 driver vista Drivers trendnet wifi 802.11 g Débit réel wifi 802.11g Freebox wifi 802.11n Freeradius certificate 802.1x Linux carte hercules pcmia wifi 802.11 Paramétrage de sécurité 802.1x vlan Routeur sagem clé wifi 802.11 Sd card(sdio wifi,802.11b)marque socket Sd carte wifi 802.11.g Telecharge driver pour carte wifi 802.11b/g pour acer Usb 2.0 wifi 802.11g driver Usb wifi 802.11b/g usb wlan erreur de script lecteur director Wifi Wifi 802.11a b g Wifi 802.11a/g/n Wifi protocole wpa aes Wpa tkip eap-tls Wpa-802.1xPlus
Ils ont besoin de votre aide
- 01:53 virus, pubs intempestives (Virus/Sécurité)
- 01:53 Recuperer fichier supprimes (Logiciels/Pilotes)
- 01:53 Comment sonoriser une salle? (Audio numérique)
- 01:52 Comment lire ou voir 1 message (Logiciels/Pilotes)
- 01:52 Ventilateur pour portable (Matériel/Hardware)
- 01:52 installer win98 (Logiciels/Pilotes)
Les règles à respecter Lire le texte complet de la charte
| Wifi - 802.1X - EAP-TLS - WPA - AES - Certifi par  Nuptia |
mercredi 21 février 2007 à 14:26:30 |
Wifi - 802.1X - EAP-TLS - WPA - AES - Certificat ordinateur
Bonjour,
Alors je vous explique ma situation.
J'ai mis en place une Autorité de Certification sur un serv 2003. J'ai cré mes certificats serveur RAS/IAS et ordinateur, puis via une GPO je déploie automatiquement les certificats ordi sur les poste intégrer à mon OU.
J'ai un serveur IAS, une AD.
Au milieu j'ai une AP Cisco 1130AG
Au bout j'ai des client wifi ibm thinkpad r60
Ok alors mon souci, mon architecture marche nikel avec des certificats utilisateurs, que je suis obliger de demander via ie et le certsrv.
Seulement, je veut utiliser les certificats ordinateurs, je ne veux pas que les utilisateurs doivent aller récuperer un certificat utilisateurs.
Mes certificats ordi sont bien deployé, je les vois ds la mmc local ordi.
Mais quand je dit à mon client d'utiliser les certi ordi ordi et que je supprime le certi utilisateur.
Mon client reste bloquer à la phase validation de l'identité et il me réclame un certificat...
l'histoire de la clée ne fonctione pas aussi, j'ai déjà lu le projet supinfo dessus ...
Coté serv, j'ai autorisé les connexions ordis si les infos etaient dispo. J'utilise pas la stratégie sans fils de la GPO
Et dans la stratégie d'accés sans fils sur serv RADIUS j'ai bien mit le groupe dans lequel mes ordi et util sont présent.
Je vois pas trop quoi faire, si quelqu'un connait une soluce, je suis prenneur.
Merci d'avance.
Bonjour,
Alors je vous explique ma situation.
J'ai mis en place une Autorité de Certification sur un serv 2003. J'ai cré mes certificats serveur RAS/IAS et ordinateur, puis via une GPO je déploie automatiquement les certificats ordi sur les poste intégrer à mon OU.
J'ai un serveur IAS, une AD.
Au milieu j'ai une AP Cisco 1130AG
Au bout j'ai des client wifi ibm thinkpad r60
Ok alors mon souci, mon architecture marche nikel avec des certificats utilisateurs, que je suis obliger de demander via ie et le certsrv.
Seulement, je veut utiliser les certificats ordinateurs, je ne veux pas que les utilisateurs doivent aller récuperer un certificat utilisateurs.
Mes certificats ordi sont bien deployé, je les vois ds la mmc local ordi.
Mais quand je dit à mon client d'utiliser les certi ordi ordi et que je supprime le certi utilisateur.
Mon client reste bloquer à la phase validation de l'identité et il me réclame un certificat...
l'histoire de la clée ne fonctione pas aussi, j'ai déjà lu le projet supinfo dessus ...
Coté serv, j'ai autorisé les connexions ordis si les infos etaient dispo. J'utilise pas la stratégie sans fils de la GPO
Et dans la stratégie d'accés sans fils sur serv RADIUS j'ai bien mit le groupe dans lequel mes ordi et util sont présent.
Je vois pas trop quoi faire, si quelqu'un connait une soluce, je suis prenneur.
Merci d'avance.
Configuration: Windows XP Firefox 2.0.0.1
Bonjour,
Idem... Il semblerait que Microsoft soit un peu à la ramasse sur ce point ! Si quelqu'un a du nouveau...
|
Les certificats Ordinateurs ne permettent pas l'authentification du client ... il faudrait éditer le modèle de certificat pour en etre sur.
D'autre part il est possible de déployer de la meme manière des certificats clients sans pour autant passer par le certsrv. Il va falloir créer un nouveau modele de certificats ... Et dans la stratégie d'accés sans fils sur serv RADIUS j'ai bien mit le groupe dans lequel mes ordi et util sont présent Des ordi présents dans des groupes ... dur dur ... Il faudrait que je remettre la main sur les tests avec du VPN et auth client par certificats. C'est le meme procédé ... Toutefois il faudrait commencer a gratter sur isaserver.org , sur les tutos de la mise en place de VPN avec auth par certifs ... c'est par la que j'avais commencé mes recherches. Maintenant c'est l'heure d'aller faire la fete :) Luc L. [Gentoo Is Good] |
hop j'ai retrouvé un semblant de piste :
http://www.isaserver.org/img/upl/vpnkitbeta2/autoenroll.htm il faut un certificat sur chaque machine quoiqu'il arrive. Ensuite il faut donner un certificat utilisateur pour ceux qui en ont besoin... point 3 dans le lien. Ceci s'explique par exemple pour 3 collègues qui utilisent la meme machine, mais un seul peut se connecter en vpn...ou wifi ...donc il faut bien avoir un certif par user, en plus de celui de la machine... Il faut bien suivre en détail, car il y a des problèmes lorsqu'on loupe une étape, le certificat utilisateur n'est pas déployé...le souci c'est que je m'en souviens plus ... (mais c'est indiqué ...) Luc L. [Gentoo Is Good] |
En fait, il faut absolument créer une adresse email au compte utilisateur pour que le certificat soit bien déployé automatiquement...
En effet la procédure indique de créer un certificat, avec plusieurs fonctionnalités : cryptage EFS, chiffrement mail, authentification du client... il est possible certainement, d'enlever la fonctionnalité pour les mails dans le modele de certificat, et ainsi d'éviter de créer l'adresse mail au compte utilisateur AD ... afin que le déploiement auto fonctionne... Luc L. [Gentoo Is Good] |
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « Wifi 802.1X EAP TLS WPA AES Certifi »
| 03/03 09h01 | [WiFi] Cours d'introduction | WiFi |
| 06/03 17h15 | [Tutoriels] Tutoriels de logiciels | Logiciels |
| 20/06 12h50 | WiFi freebox et clé WPA : incompatibilité | WiFi |
| 27/05 23h27 | Configurer le wifi | Réseaux |
| 06/01 11h47 | [WiFi] Réseau sans fil et sécurité | WiFi |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « Wifi 802.1X EAP TLS WPA AES Certifi » Discussion en cours Discussion fermée Problème résolu
| 23/03 22h47 | installation de certificats dans 802.1x / EAP | Réseaux | 24/03 12h09 | 5 |
| 09/05 18h28 | installation de protocole 802.1X-EAP6TLS | Windows | 09/05 18h28 | 0 |
| 28/09 17h41 | 802.1X + freeradius + eap + ttls | Linux/Unix | 28/09 17h41 | 0 |
| 01/09 18h59 | Installer clé WPA-802.1x | Réseaux | 08/06 20h59 | 3 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « Wifi 802.1X EAP TLS WPA AES Certifi »
 | Wpanorama - Wpanorama est un gestionnaire d'images panoramiques. Il permet d'afficher des images panoramiques en les faisant défiler de... | Catégorie: Diaporama Licence: Freeware/gratuit |
 | PerfectToolsXP - PerfectToolsXP 2 vous permettra d'obtenir le maximum de Windows XP. Il rassemble 42 modules différents, un tout en un, se... | Catégorie: Optimisation Licence: Freeware/gratuit |
 | GPG - GPG (GNU privacy guard) est une alternative libre au logiciel PGP. Ce logiciel permet de chiffrer des documents avec un haut... | Catégorie: Chiffrement Licence: Open Source |
 | aMSN - aMSN est un clone de MSN Messenger en version libre, possédant de nombreuses fonctionnalités parmi lesquelles : ... | Catégorie: Messagerie instantanée Licence: Open Source |
Produits relatifs Plus de produits sur « Wifi 802.1X EAP TLS WPA AES Certifi »
