Jump to content

IAS Radius encryption WPA

Kristof59

Recommended Posts

Kristof59 Nouveau

Kristof59

Posted
Posted

Bonsoir messieurs, je galere pas mal à créer un Serveur radius avec IAS de microsoft Windows 2003 Server...

Le principe il y a pas d'active directory... Je souhaite créer un serveur ias (radius) les clients (utilisateurs) se connectent avec leur identifiant et mot de passe et tout cela est crypté par WPA et validé par le serveur... Seulement IAS est assez difficile à configurer malgré le tuto fait par supinfo...

Est ce que quelqu'un pourrait m'expliquer facilement comment faire ?

Link to comment
Share on other sites
infernum Passionné

infernum

Posted
Posted

je comprend ce que tu veu dire par il y pas d'active directory ??

radius fonctionne avec l'authentification des utilisateurs pour un domaine, donc ya forcément l'annuaire active directory et c'est dans cette base que IAS va piocher pour t'authentifier.

Link to comment
Share on other sites
Kristof59 Nouveau

Kristof59

Posted
  • Author
Posted

Voila j'ai retenté, je suis parti d'une ancienne config... Et en fait je voudrai monter un serveur IAS pour enlever l'ancien serveur Odyssey... Donc l'encryption se fait en Open Wep à partir du login et pass de l'utilisateur... Seulement (je n'ai pas d'Active Directory) donc j'ai crée un utilisateur sous mon serveur 2003 et je l'ai ajouté au groupe de ma policy. Mais au moment de se connecter avec le client il n'arrive pas à s'authentifier... Il est connecté sur la borne et dans les statistiques de la borne il incrémente à chaque tentative Reject Authentication...

Je suis un peu perdu donc, faut-il obligatoirement un AD ?

Link to comment
Share on other sites
X4bo0ne Régulier

X4bo0ne

Posted
Posted

Je comprend pas trop ton principe d'indentification, tu veux que tes clients soient authentifier lorsqu'ils rentrent leur login & pass a l'ouverture de windows, ou qu'une nouvelle fenetre s'ouvre lorqu'ils essaient de se connecter a la borne wifi ?

Il faut que ton nom d'utilisateur soit entrer dans ton AD (a tu bien "autoriser l'acces" dans les propriétés de ton utilisateur)

dis nous en plus sur ce que tu veux faire :keskidit:

Link to comment
Share on other sites
Kristof59 Nouveau

Kristof59

Posted
  • Author
Posted
Je comprend pas trop ton principe d'indentification, tu veux que tes clients soient authentifier lorsqu'ils rentrent leur login & pass a l'ouverture de windows, ou qu'une nouvelle fenetre s'ouvre lorqu'ils essaient de se connecter a la borne wifi ?

Il faut que ton nom d'utilisateur soit entrer dans ton AD (a tu bien "autoriser l'acces" dans les propriétés de ton utilisateur)

dis nous en plus sur ce que tu veux faire :keskidit:

En fait concretement j'oublie le wpa... Je veux une authentification par un client wifi en wep ouvert comme il existait avant avec le serveur Odyssey mais je veux virer le Odyssey et mettre un IAS à la place...

Donc je veux que l'utilisateur créé son profil de connexion avec son identifiant windows et un mot de passe qui seront ajouté à IAS dans le groupe sur lequel est appliqué la policy...

Mais apparement la borne ne parvient pas à l'authentifier... Est ce que c'est obligatoire d'avoir un AD pour faire tourner IAS ? La je vais me pencher sur un FreeRadius pour essayer mais je ne comprend pas pourquoi le mien ne marche pas sans AD :'(

Link to comment
Share on other sites
Kristof59 Nouveau

Kristof59

Posted
  • Author
Posted

Justement je suis en stage et j'ai voulu suivre ce tuto... Mais ils font ça avec un VPN... La n'est pas le probleme grace à cela j'ai assez bien compris le fonctionnement du serveur IAS mais voila mon tuteur ne veut pas qu'on mette un Active Directory pour le radius... Il veut juste faire une authentification à partir du compte qu'on aura créé sur le serveur... Un compte tout con ajouté au groupe qui est fixé sur la policy. Je suis un peu perdu la ;)

Link to comment
Share on other sites
X4bo0ne Régulier

X4bo0ne

Posted
Posted

As tu fait ça,

http://articles.techrepublic.com.com/5100-...-6148560-3.html

http://articles.techrepublic.com.com/5100-1035-6148572.html

http://articles.techrepublic.com.com/5100-1035-6148576.html

http://articles.techrepublic.com.com/5100-1035-6148579.html

C'est pour delivrer un certificat aux utilisateurs dont celui que tu as créé ...je ne sais pas si c'est exactement ce que tu demande .... ;)

Link to comment
Share on other sites
Kristof59 Nouveau

Kristof59

Posted
  • Author
Posted
As tu fait ça,

http://articles.techrepublic.com.com/5100-...-6148560-3.html

http://articles.techrepublic.com.com/5100-1035-6148572.html

http://articles.techrepublic.com.com/5100-1035-6148576.html

http://articles.techrepublic.com.com/5100-1035-6148579.html

C'est pour delivrer un certificat aux utilisateurs dont celui que tu as créé ...je ne sais pas si c'est exactement ce que tu demande .... ;)

En fait je ne veux pas délivrer de certificat... Je veux juste que mon utilisateur test se connecte via ma borne wifi au réseau... La borne Wifi doit autoriser l'utilisateur qui sera dans la base du serveur radius...

Est ce que tu sais déchiffrer le log sinon ? Parceuqe je comprends pas dans mon log ias il me dit tout le temps anonymous et d'autres choses que je ne comprend pas...

Link to comment
Share on other sites
X4bo0ne Régulier

X4bo0ne

Posted
Posted
En fait je ne veux pas délivrer de certificat... Je veux juste que mon utilisateur test se connecte via ma borne wifi au réseau... La borne Wifi doit autoriser l'utilisateur qui sera dans la base du serveur radius...

Est ce que tu sais déchiffrer le log sinon ? Parceuqe je comprends pas dans mon log ias il me dit tout le temps anonymous et d'autres choses que je ne comprend pas...

Je ne vois pas ce que tu veux dire par là

Link to comment
Share on other sites
Kristof59 Nouveau

Kristof59

Posted
  • Author
Posted

En fait sur le serveur 2003 (la ou je configure IAS) j'ai ajouté un utilisateur test. Cet utilisateur a un mot de passe (c'est la qu'est le probleme je pense) je veux que cet utilisateur puisse a partir de son pc se connecter a la borne wifi avec le nom et le mot de passe créé sur le serveur... Tout cela en utilisant radius 802.1x (pour l'instant en open wep).

Je pense qu'il faut active directory dans ce cas mais je ne suis pas certain... Je veux savoir si c'est possible. Il n'y a pas d'histoire de certificats rien du tout.

Juste que l'utilisateur detecte le réseau et rentre dessus avec son identifiant et son pass.

Link to comment
Share on other sites
X4bo0ne Régulier

X4bo0ne

Posted
Posted

Il faut l'AD mais je ne suis pas sur, ;) , en faite lorsque le login & pass est rentré par l'utilisateur est que ça fonctionne dans ce cas (si j'ai bien compris le principe) le serveur radius lui transmet un certificat local pour qu'il est acces a la borne. Dans tous les cas tu as besoin de certif' ( PEAP ou certif' client) a moin que tu fasse du PSK ou là tu partage un mot de passe, mais ce qui est beaucoup moin sur au niveau d'un reseau d'entreprise.

Link to comment
Share on other sites
Kristof59 Nouveau

Kristof59

Posted
  • Author
Posted

Je viens enfin de réussir... Il fallait en effet ajouter un certificat mais mon tuteur m'ayant dit je ne veux pas de certificats je chintais à chaque fois l'étape...

Donc voila ça tourne mais que avec le PEAP, maintenant je voudrais pouvoir le crypter en EAP/TTLS, comment faire je ne le trouve nulle part sur IAS...

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
×
×
  • Create New...