Authentification Radius PEAP avec une borne WIFI pour NAS

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Authentification Radius PEAP avec une borne WIFI pour NAS

Messagepar taHitiBoB » 28 Jan 2005 07:25

Bonjour à tous,

J'essaye deseperement de paramétrer un réseau wifi avec authentification radius. J'ai :

- un point d'accès Aironet Cisco 1200:
WEP activé
EAP activé en OPEN Authentication
- client wifi sous Windows XP:
802.X activé
type EAP : PEAP -> mot de passe sécurité (EAP-MSCHAP V2)
- une serveur IAS sous Windows 2000 server :
AP configuré comme client radius
policy -> Authentification -> PEAP

Lorsque mon client se connecte à l'AP, j'ai un prompt d'authentification qui apparait bien. Je rentre donc le login/mdp que j'ai enregistré sous active directory du W2000 server.
Le point d'accès envoie bien la requette d'authentification au serveur radius, mais le serveur radius la rejette.

Dans le fichier de log IAS, il n'apparait aucune information sur la tentative de connexion. Par contre, dans l'observateur d'évènement Système, j'ai un Warning (qui dit qu'il ne trouve pas de certificat et qu'il envoir un certificat par defaut) et des Erreurs qui indiquent que le serveur reçoit bien la requette, mais qu'il la rejette.

Une première chose m'étonne : j'ai configuré EAP en "PEAP" et non en "Carte à puce et certificat" et il me semblait que PEAP n'utilise pas de certificat.

Une seconde : quand sur le serveur je clique sur "propriété" à coté de PEAP (dans l'onglet authentification de la policy IAS) j'ai un message d'erreur indiquant qu'il ne trouve pas de certificat à utiliser pour PEAP.

S'il vous plait, qqu voit il ou je me plante??????? :cry:
taHitiBoB
Matelot
Matelot
 
Messages: 3
Inscrit le: 28 Jan 2005 07:05
Localisation: Réunion

Messagepar taHitiBoB » 10 Fév 2005 14:23

Bonjour à tous,

Je vois que mon sujet n'intéresse pas grand monde...Dommage, je vais quand même essayer de faire avancer le shmilibilik.

Il se trouve que je me trompait: en PEAP, même si le client s'authentifie par login/mdp, le serveur lui s'authentifie auprès du client avec un certificat. Ca explique les erreurs que j'avais.

Je me trouve confronté à un autre problème : où puis je trouver un certificat à enregistrer sur mon serveur IAS et comment l'enregistrer? Ce certificat peut il être gratuit (je veux juste que ça fonctionne, même s'il n'y a pas d'authorité qui authentifie correctement mon certificat).

Si ça parle d'avantage à quelqu'un...

@+
taHitiBoB
Matelot
Matelot
 
Messages: 3
Inscrit le: 28 Jan 2005 07:05
Localisation: Réunion

Messagepar Le_Grigou » 10 Fév 2005 14:53

Bon c'est assez vieux dans mon esprit (plus d'1 an) mais j'ai bossé là-dessus.
Si je me souviens bien pour le certificat, tu peux le générer par ton serveur W2K. Pour ça, tu dois installer le service de certificats (je ne me souviens plus de la dénomination exacte) puis IIS (serveur web).
Ensuite, tu te connectes par page web en localhost à 1 url que j'ai oublié puis tu as tout un processus pour générer ton certif. Ensuite, tu dois aussi enregistrer le certif du serveur pour les clients. Ceci afin qu'ils reconnaissent l'identité du serv.
J'avais trouvé de la doc en anglais sur le site Technet de Microsoft, tu dois pouvoir la retrouver pas trop difficilement.
A force d'$%#&! des poules, on fini par casser des oeufs.
Avatar de l’utilisateur
Le_Grigou
Matelot
Matelot
 
Messages: 2
Inscrit le: 05 Mars 2004 01:00
Localisation: Strasbourg


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron