Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

Wifi - 802.1X - EAP-TLS - WPA - AES - Certifi

Nuptia, le mercredi 21 février 2007 à 14:26:30 
 Signaler ce message aux modérateurs

Wifi - 802.1X - EAP-TLS - WPA - AES - Certificat ordinateur


Bonjour,

Alors je vous explique ma situation.

J'ai mis en place une Autorité de Certification sur un serv 2003. J'ai cré mes certificats serveur RAS/IAS et ordinateur, puis via une GPO je déploie automatiquement les certificats ordi sur les poste intégrer à mon OU.
J'ai un serveur IAS, une AD.

Au milieu j'ai une AP Cisco 1130AG

Au bout j'ai des client wifi ibm thinkpad r60


Ok alors mon souci, mon architecture marche nikel avec des certificats utilisateurs, que je suis obliger de demander via ie et le certsrv.

Seulement, je veut utiliser les certificats ordinateurs, je ne veux pas que les utilisateurs doivent aller récuperer un certificat utilisateurs.

Mes certificats ordi sont bien deployé, je les vois ds la mmc local ordi.

Mais quand je dit à mon client d'utiliser les certi ordi ordi et que je supprime le certi utilisateur.

Mon client reste bloquer à la phase validation de l'identité et il me réclame un certificat...

l'histoire de la clée ne fonctione pas aussi, j'ai déjà lu le projet supinfo dessus ...

Coté serv, j'ai autorisé les connexions ordis si les infos etaient dispo. J'utilise pas la stratégie sans fils de la GPO

Et dans la stratégie d'accés sans fils sur serv RADIUS j'ai bien mit le groupe dans lequel mes ordi et util sont présent.

Je vois pas trop quoi faire, si quelqu'un connait une soluce, je suis prenneur.

Merci d'avance.

Configuration: Windows XP
Firefox 2.0.0.1

Meilleures réponses pour « Wifi - 802.1X - EAP-TLS - WPA - AES - Certifi »
Posez votre question Répondre

1

Fred, le vendredi 18 mai 2007 à 15:36:05

Bonjour,

Idem... Il semblerait que Microsoft soit un peu à la ramasse sur ce point !

Si quelqu'un a du nouveau...

   
Répondre à Fred

2

Gentleman56, le jeudi 21 juin 2007 à 18:33:59

FreeRADIUS... the best radius server of the world ... :)

   
Répondre à Gentleman56

3

kelux, le jeudi 21 juin 2007 à 20:04:31

Les certificats Ordinateurs ne permettent pas l'authentification du client ... il faudrait éditer le modèle de certificat pour en etre sur.

D'autre part il est possible de déployer de la meme manière des certificats clients sans pour autant passer par le certsrv.

Il va falloir créer un nouveau modele de certificats ...


Et dans la stratégie d'accés sans fils sur serv RADIUS j'ai bien mit le groupe dans lequel mes ordi et util sont présent

Des ordi présents dans des groupes ... dur dur ...


Il faudrait que je remettre la main sur les tests avec du VPN et auth client par certificats. C'est le meme procédé ...

Toutefois il faudrait commencer a gratter sur isaserver.org , sur les tutos de la mise en place de VPN avec auth par certifs ... c'est par la que j'avais commencé mes recherches.


Maintenant c'est l'heure d'aller faire la fete :)
Luc L.
[Gentoo Is Good]

   
Répondre à kelux

4

kelux, le jeudi 21 juin 2007 à 20:18:07

Hop j'ai retrouvé un semblant de piste :

http://www.isaserver.org/img/upl/vpnkitbeta2/autoenroll.htm

il faut un certificat sur chaque machine quoiqu'il arrive.

Ensuite il faut donner un certificat utilisateur pour ceux qui en ont besoin... point 3 dans le lien. Ceci s'explique par exemple pour 3 collègues qui utilisent la meme machine, mais un seul peut se connecter en vpn...ou wifi ...donc il faut bien avoir un certif par user, en plus de celui de la machine...

Il faut bien suivre en détail, car il y a des problèmes lorsqu'on loupe une étape, le certificat utilisateur n'est pas déployé...le souci c'est que je m'en souviens plus ... (mais c'est indiqué ...)
Luc L.
[Gentoo Is Good]

   
Répondre à kelux

5

 kelux, le jeudi 21 juin 2007 à 21:18:24

En fait, il faut absolument créer une adresse email au compte utilisateur pour que le certificat soit bien déployé automatiquement...

En effet la procédure indique de créer un certificat, avec plusieurs fonctionnalités : cryptage EFS, chiffrement mail, authentification du client...

il est possible certainement, d'enlever la fonctionnalité pour les mails dans le modele de certificat, et ainsi d'éviter de créer l'adresse mail au compte utilisateur AD ... afin que le déploiement auto fonctionne...


Luc L.
[Gentoo Is Good]

   
Répondre à kelux
Posez votre question Répondre
802.1X/EAP Introduction à 802.1X Le standard 802.1x est une solution de sécurisation, mise au point par l'IEEE en juin 2001, permettant d'authentifier (identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non) grâce à un serveur... www.commentcamarche.net/contents/wifi/wifi-802.1x.php3
Installation de certificats dans 802.1x / EAP j'ai créé un Wlan sécurisé par le serveur RADIUS et l'authentification EAP-TLS. est ce qu'il y a une methode pour installer les certificats pour les clients d'accès sans les installer directement en utilisant la page http:\\adr_serveur\certsrv (par... www.commentcamarche.net/forum/affich-1392469-installation-de-certificats-dans-802-1x-eap
Installer clé WPA-802.1x Bonjour, Pourrait on m'expliquer la démarche à suivre pour installer une clé WPA-802.1x sur le routeur et les PC ? pouvez vous aussi m'epliquer en détaillant car je suis sous doué en informatique lol ( pas tan que ça car j'ai réussi à installer une... www.commentcamarche.net/forum/affich-2362669-installer-cle-wpa-802-1x
Authentification 802.1x IASBonjour, J'ai configuré une authentification 802.1x avec un Serveur RADIUS IAS pour les connexions wifi et eth dans un parc informatique. Tout marche bien, mais j'ai un petit souci qui ne doit pas être minimisé : Dans les logs de IAS l'attribut :... www.commentcamarche.net/forum/affich-12746824-authentification-802-1x-ias
802.1x en filaire sur xp sp3Bonjour, J'arrive à configurer un accès 802.1x sur un réseau wifi mais je ne trouve aucune info sur le 802.1x pour la connexion éthernet. Ou cela se trouve t-il au nuveau de xp? Faut -il installer un module supplémentaire? merci d'avance les copains... www.commentcamarche.net/forum/affich-11477024-802-1x-en-filaire-sur-xp-sp3
D-link D-Link Carte réseau PCI WiFi 802.11nBonjour Actuellement posseur d'une carte d-link 54 Mbit/s je souhaite passer a cette carte la D-Link Carte réseau PCI WiFi 802.11n 300 Mbps DWA-547. Pensez vous que la carte D-Link Carte réseau PCI WiFi 802.11n 300 Mbps DWA-547 vaut vraiment le cout... www.commentcamarche.net/forum/affich-3010015-d-link-d-link-carte-reseau-pci-wifi-802-11n
Résultats pour Wifi 802.1X EAP TLS WPA AES Certifi
Advance WL-54PCI Network WiFi 802.11g/b (WL-54PCI)54 PCI, Portée en intérieur:100.0 metres, Portée en extérieur:300.0 metres, Standards LAN :EEE802.11x, Standards WLAN:802.11g/b, Vitesse de transfert max. WLAN:54.0 WLAN (Mbits), Vitesse de transfert max. LAN:0.0 LAN (Mbits), Interface :PCI, Type:Interne. www.commentcamarche.net/guide/580289-advance-wl-54pci-network-wifi-802-11g-b-wl-54pci
SMC EZ Connect G Wireless Cardbus Adapter (SMCWCBT-G) / 802.11g/b802.11 g, Type:Interne sans-fil, Interface :PC Card, Vitesse de transfert max. LAN:0.0 LAN (Mbits), Vitesse de transfert max. WLAN:108.0 WLAN (Mbits), Standards WLAN:802.11g/b, Portée en intérieur:80.0 metres, Portée en extérieur:350.0 metres www.commentcamarche.net/guide/509007-smc-ez-connect-g-wireless-cardbus-adapter-smcwcbt-g-802-11g-b
Hercules WiFi RouterType:Router/Gateway, Interne ou externe:Externe, Standard WLAN:IEEE 802.11b/g, Réseau local sans fil, Vitesse max du réseau:100 Mbps, Vitesse max du réseau sans fil:54 Mbps, Protocole Data Link :Ethernet, Fast Ethernet, IEEE 802.11b, IEEE... www.commentcamarche.net/guide/569138-hercules-wifi-router
Résultats pour Wifi 802.1X EAP TLS WPA AES Certifi
Introduction au Wi-Fi (802.11 ou WiFi)Présentation du WiFi (802.11) La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les caractéristiques d'un réseau local sans fil (WLAN). Le nom Wi-Fi (contraction de Wireless Fidelity, parfois notée à tort WiFi)... www.commentcamarche.net/contents/wifi/wifiintro.php3
Les modes de fonctionnement du Wifi (802.11 ou Wi-Fi)Il existe différents types d'équipement pour la mise en place d'un réseau sans fil Wifi : Les adaptateurs sans fils ou cartes d'accès (en anglais wireless adapters ou network interface controller, noté NIC) : il s'agit d'une carte réseau à la... www.commentcamarche.net/contents/wifi/wifimodes.php3
Résultats pour Wifi 802.1X EAP TLS WPA AES Certifi