X4bo0ne Posté(e) le 27 mars 2007 Partager Posté(e) le 27 mars 2007 Voila je vous expose mon probleme, J'ai mis en place une sécurité Wi-Fi dit WAP dans une société, en suivant ce tuto très bien fait dailleurs : laboratoire-microsoft.org/articles/network/wpa/ . J'ai comme materiel un serveur win 2003 qui est aussi mon serveur Radius, une borne d'acces Cisco aironet 1200. Cette methode de sécurité est très bien et fiable, mais l'étendre sur un réseau assez important est lourd (installation de certificats sur tous les postes ....) .Surtout comme ma société acceuil beaucoup de "visiteurs" ,d'intervenants exterieurs , cela reste difficile de devoir a chaque fois faire cette manip' alors je me suis rabattue sur une autre méthode , EAP MSCHAPv2, avec identification par login nom/motdepasse lorsque le certificat sur la machine exterieur au reseau n'est pas detecté, EAP MSCHAPv2. Ce qui signifie que ma strategie d'acces nommait Acces_wifi par exemple, a deux methodes; par certificats ou puce electronique en 1 er choix et ensuite PEAP et EAP EN 2eme choix. Je me suis dit qu'il ne fallait pas que je change la config Radius et juste rajouter la 2 eme méthodes comme vu ci dessus . Mais lorsque que j'essaie de me connecter avec un client exterieur au groupe que j'ai formé et loger autrement que l'utilisateur autorisé pour la certification Radius, cela ne fonctionne pas ... Je m'explique; l'AP est trouver je configure le client XP avec le logiciel Windows de base, et lorsque j'essaie de me connecter sur le reseau, les nom/motdepasse et groupe me sont demandés, je rentre ceux pour lesquel j'avais autorisé l'acces, mais le processus s'arrette a "tentative d'authentification" .... Alors je ne sais pas d'ou vient le probleme , soit la configuration de l'AP soit la configuration serveur 2003, soit l'active directory du serveur 2003, soit le client XP .... Si vous avez une idée sur la question , si vous avez eu le courage de lire jusqu'a là .... je vous remercie Lien vers le commentaire Partager sur d’autres sites More sharing options...
infernum Posté(e) le 27 mars 2007 Partager Posté(e) le 27 mars 2007 salut, je n'ai pas eu encore l'occasion de mettre en place un serveur d'auth. radius, par contre pour palier à ce manque lors de l'installation de borne wifi j'ai mis en place une sécurité WPA-Pre Shared Key, mais certainement moin sécurtisé que radius.. pour ton soucis, n'y a t'il pas une liste d'adresse MAC des machines du parc à mettre en place au niveau de la borne ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
X4bo0ne Posté(e) le 27 mars 2007 Auteur Partager Posté(e) le 27 mars 2007 Oui, PSK je l'ai mis en place mais c'est pas très fiable pour une entreprise assez importante... L'indentification par @MAC je ne l'ai pas retenue trop lourd a faire, donc juste l'identification.. C'est dans l'interface de la borne wifi que tu choisi si oui ou non tu veuw la mettre en place en cochant et en entrant les adresses mac par la suite . Mais merci quand meme Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.