Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1420 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Installation Radius microsoft

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Installation Radius microsoft

n°2574624
moldar
Eleveur de saltices
Posté le 17-11-2006 à 15:53:57  profilanswer
 

Bonjour !!
 
Je suis en train d'étudier la possibilité de mettre en place le Wifi dans ma boite. J'étudie évidemment l'aspect sécurité et je pensais coupler le cryptage WPA2 avec le système d'authentification Radius.
Pour le WPA2, pas de soucis, il suffira de prendre un point d'accès qui le gère.
Par contre, j'ai quelques soucis avec le serveur Radius.
J'ai un server Advanced 2000 sous la main, qui accessoirement me sert déja de passerelle de Sécurité pour les accès Citrix (Secure Gateway) et qui donc possède déja sa propre autorité de certification.
J'ai installé sur ce serveur le "Service d'authentification Internet", et je commence à faire joujou avec pour comprendre son fonctionnement.
J'ai créé un groupe local à la machine Wifiusers (je ne souhaite pas utiliser Active Directory) ainsi qu'une stratégie de sécurité stratwifi.
Au moment de configurer l'authentification PEAP, j'obtiens ce message
 
http://img151.imageshack.us/img151/9854/sanstitre1pa6.jpg
 
Ma question est donc simple : pourquoi ? :D.
 
Merci beaucoup !


Message édité par moldar le 22-11-2006 à 17:55:52
mood
Publicité
Posté le 17-11-2006 à 15:53:57  profilanswer
 

n°2576675
moldar
Eleveur de saltices
Posté le 20-11-2006 à 12:02:57  profilanswer
 

[:undertaker666]

n°2578744
moldar
Eleveur de saltices
Posté le 22-11-2006 à 17:56:11  profilanswer
 

HELP !  ;)

n°2582177
moldar
Eleveur de saltices
Posté le 27-11-2006 à 11:00:39  profilanswer
 

:hello:

n°2587256
moldar
Eleveur de saltices
Posté le 04-12-2006 à 16:45:12  profilanswer
 

Bon j'avance un peu :D
Visiblement pour que EAP fonctionne, il faut obligatoireement que le serveur IAS soit installé sur une machine membre du domaine.
Il me reste une question :
1) sachant que mon point d'accès, qui donnera accès à mon LAN a un IP privée
2) mon serveur IAS, dans la DMZ, a une IP publique (et je n'ai pas d'autres machines dispos donc pas la peine de me dire que je ferais mieux d'utiliser un serveur du LAN :D)
Est-ce que les deux vont pouvoir communiquer joyeusement ensemble pour peu que j'ouvre les bons ports (le truc qui me fait peur en fait, c'est qu'à la configuration de IAS (IP publique), on me demande l'IP du point d'accès (IP privée) :/?
Merci !

n°2588784
bluesboy
AOC4EVER
Posté le 06-12-2006 à 17:42:38  profilanswer
 

Salut,  
 
Ca marche finalement ton truc ?
 
Je suis sur le meme probleme, une borne aironet cisco 1240AG avec PEAP / TKIP (WPA) / Radius sur un win2k3. Sur un serveur de test mon truc fonctionne, j'ai préféré garder WPA plutot que WPA 2 pke je vx pouvoir garder une compatibilité avec le maximum de PC (certains on pas tjrs la MAJ pour WPA2) et pouvoir filer un login/mdp a un visiteur ds la boite. Je vais le déployer sur le serveur définituif un de ces jours.
 

n°2588804
moldar
Eleveur de saltices
Posté le 06-12-2006 à 18:00:47  profilanswer
 

Bah ça marche... non :D
En fait rien n'est encore déployé, je fais une étude de faisabilité :D
Donc chez toi ça marche, c'est parfait !
Si tu à l'occaz, tu peux mettre ton serveur de test en DMZ, histoire de voir si ça fonctionne ?
Merki !

n°2588920
bluesboy
AOC4EVER
Posté le 06-12-2006 à 20:10:03  profilanswer
 

Sachant que le client radius c'est la borne et que la borne contacte le serveur radius avec l'ip, a priori je vois pas pkoi, meme en DMZ, la borne ne pourrait pas contacter le Radius du moment que l'IP est bien acheminé a la DMZ, non ?

n°2589264
moldar
Eleveur de saltices
Posté le 07-12-2006 à 11:53:53  profilanswer
 

Je ne peux que plussoyer :o
Le seul truc qui me fait peur, c'est au niveau de la conf du serveur radius, il te demande l'IP du point d'accès, je suis donc obligé de mettre l'IP privée de mon PA, IP que mon serveur radius ne pourra bien évidemment pas atteindre directement. Mais peut être que je m'inquiète pour rien...

n°2589329
bluesboy
AOC4EVER
Posté le 07-12-2006 à 12:53:13  profilanswer
 

ping depuis ta DMZ une machine (du LAN) et tu verras bien !


Message édité par bluesboy le 07-12-2006 à 12:53:39
mood
Publicité
Posté le 07-12-2006 à 12:53:13  profilanswer
 

n°2589401
moldar
Eleveur de saltices
Posté le 07-12-2006 à 14:18:48  profilanswer
 

Je peux pas pinguer dans le sens DMZ ==> LAN (et heureusement)
Mais l'inverse fonctionne.

n°2589640
bluesboy
AOC4EVER
Posté le 07-12-2006 à 19:24:36  profilanswer
 

Oui c'est l'inverse que je voulais dire ! Et comme je pense pas que le serveur Radius ait a initié lui meme une connexion avec le client, j'ai tendance a penser que ca peut marcher.

n°2589888
moldar
Eleveur de saltices
Posté le 08-12-2006 à 09:53:41  profilanswer
 

bluesboy a écrit :

Oui c'est l'inverse que je voulais dire ! Et comme je pense pas que le serveur Radius ait a initié lui meme une connexion avec le client, j'ai tendance a penser que ca peut marcher.


 
Je ne pense pas non plus que ça se passe comme ça.
Ya plus qu'à donc :D
Merci pour ton aide :jap:


Message édité par moldar le 08-12-2006 à 09:54:27

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Installation Radius microsoft

 

Sujets relatifs
Installation / Suppression d'un forum PhpBBinstallation de windows XP sur 2 PC
installation de windows XP sur 2 PCproblème pour installation nouvelle config
Prob d'installation pour BB FlashbackMicrosoft Office Outlook 2003 est tenace
antenne wifi, installation 
Plus de sujets relatifs à : Installation Radius microsoft


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR