Bonjour. je dois mettre le wifi dans un hopital en complement d'un reseau deja existant.
j'ai mis en place radius et j'ai configuré mon point d'acces de marque 3com
ensuite ma methode d'authentification est eap-tls (avec gestion des certificats)
j'ai suivi plus ou moins les conseils de l'adresse suivante http://www.koumoula.com/wifi/eap-tls/eap-tls.htm
Lorsque je veux me connecter en wifi, l'authentification ne se fait pas .Je regarde les fichiers logs du serveur et c'est ecrit:
une requête d'accès a été recue à partir du client "point acces" avec un attribut de signature qui n'est pas valide.
Que dois je alors faire pour que mon authentification fonctionne?(j'ai mis la même clef partagé pour la borne et le serveur)
Je vous remercie de m'aiguiller car cela fait une semaine que je galère et je ne vois plus d'issue.merci beaucoup de votre aide.
authentification radius
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
authentification radius
par vince-p2 » 13 Avr 2005 11:37
- vince-p2
- Quartier Maître
- Messages: 22
- Inscrit le: 12 Avr 2005 10:40
par Gandalf » 13 Avr 2005 13:48
C'est assez curieux ça, ça rejoint presque parfaitement mon problème !
http://forums.fr.ixus.net/viewtopic.php?t=27393
En s'y mettant à 2 on devrait y arriver non ? Ton serveur RADIUS c'est un 2000 server IAS ? Sur ton AP tu juste rentré l'IP de ce serveur, et peux-tu me dire quelle méthode d'identification tu as à ta disposition au niveau de tes clients ?
http://forums.fr.ixus.net/viewtopic.php?t=27393
En s'y mettant à 2 on devrait y arriver non ? Ton serveur RADIUS c'est un 2000 server IAS ? Sur ton AP tu juste rentré l'IP de ce serveur, et peux-tu me dire quelle méthode d'identification tu as à ta disposition au niveau de tes clients ?
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par vince-p2 » 13 Avr 2005 14:03
serveur radius sous 2000. j'ai rentré sans l'ap l'adresse ip du serveur ainsi que la clef partagé.
dans ma connexion wifi je suis en open avec pki
sur mon serveur d'authentification internet, j'accepte les personnes du groupe 'groupesansfils' et j'ai ajouté mon utilisateur a ce groupe.
ma méthode d'authentification est eap-tls (avec gestion des certificats)
Lorsque je me connecte il plante lorsque ma connexion affiche "validation de l'identité"
ce qui est bizarre c'est que j'ai choisi dans propriété reseau sans fil authentification avec certificat et que ni a la premiere connexion ni apres il m'a demandé de valider un certificat.
Quelqu'un peut m'aider??
dans ma connexion wifi je suis en open avec pki
sur mon serveur d'authentification internet, j'accepte les personnes du groupe 'groupesansfils' et j'ai ajouté mon utilisateur a ce groupe.
ma méthode d'authentification est eap-tls (avec gestion des certificats)
Lorsque je me connecte il plante lorsque ma connexion affiche "validation de l'identité"
ce qui est bizarre c'est que j'ai choisi dans propriété reseau sans fil authentification avec certificat et que ni a la premiere connexion ni apres il m'a demandé de valider un certificat.
Quelqu'un peut m'aider??
- vince-p2
- Quartier Maître
- Messages: 22
- Inscrit le: 12 Avr 2005 10:40
par Gandalf » 14 Avr 2005 01:07
Tu as bien installé ton autorité de certification sur ton serveur 2000 ? Moi j'ai l'inverse il me valide bien le certif et puis plus rien, un popup apparaît pour accepter le certificat et dans les logs d'IAS il me dit que le user a été refusé car un nom ou mot de passe est erroné ... bref de la folie ! Quand tu t'identifies tu saisis bien un login+mot de passe+domaine ?
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par vince-p2 » 14 Avr 2005 10:27
j'ai bien installé l'autorité de certif et je met le bon user + mot de passe + domaine mais cela ne fonctionne toujours pas!!!! j'en peux plus
j'ai deux messages :
1 avertissement:
L'accès a été refusé à l'utilisateur 000e359e910e.
Fully-Qualified-User-Name = CHALES\000e359e910e
NAS-IP-Address = <not present>
NAS-Identifier = <not present>
Called-Station-Identifier = <not present>
Calling-Station-Identifier = <not present>
Client-Friendly-Name = 3com200
Client-IP-Address = 10.1.8.200
NAS-Port-Type = <not present>
NAS-Port = <not present>
Policy-Name = <undetermined>
Authentication-Type = PAP
EAP-Type = <undetermined>
Reason-Code = 8
Reason = L'utilisateur spécifié n'existe pas.
1 erreur :
une requete d'acces a été recu a partir du client 3com avec un attribut de signature qui n'est pas valide
Cette erreur est logique car dans le message d'avertissement les attributs sont "not present"
Dans ma stratégie d'acces distant j'ai enlevé dans l'onglet "avancé" les attributs supplementaires et j'ai mis comme "specification a remplir l'adresse ip client (ici ma borne "3com") afin de reduire au maximum les restrictions!!!!
camarche toujours pas .je ne sais plus quoi faire!!
j'ai deux messages :
1 avertissement:
L'accès a été refusé à l'utilisateur 000e359e910e.
Fully-Qualified-User-Name = CHALES\000e359e910e
NAS-IP-Address = <not present>
NAS-Identifier = <not present>
Called-Station-Identifier = <not present>
Calling-Station-Identifier = <not present>
Client-Friendly-Name = 3com200
Client-IP-Address = 10.1.8.200
NAS-Port-Type = <not present>
NAS-Port = <not present>
Policy-Name = <undetermined>
Authentication-Type = PAP
EAP-Type = <undetermined>
Reason-Code = 8
Reason = L'utilisateur spécifié n'existe pas.
1 erreur :
une requete d'acces a été recu a partir du client 3com avec un attribut de signature qui n'est pas valide
Cette erreur est logique car dans le message d'avertissement les attributs sont "not present"
Dans ma stratégie d'acces distant j'ai enlevé dans l'onglet "avancé" les attributs supplementaires et j'ai mis comme "specification a remplir l'adresse ip client (ici ma borne "3com") afin de reduire au maximum les restrictions!!!!
camarche toujours pas .je ne sais plus quoi faire!!
- vince-p2
- Quartier Maître
- Messages: 22
- Inscrit le: 12 Avr 2005 10:40
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité