Installation d'un serveur RADIUS

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Installation d'un serveur RADIUS

Messagepar Brian_28 » 04 Oct 2006 08:03

Bonjour,

Je suis actuellement en stage et ma tâche principale est de mettre en place un serveur RADIUS afin de sécuriser mon réseau WIFI.

Le porblème c'est que j'ai énormément de mal a comprendre son fonctionnement et donc à le mettre en place.
J'ai donc une machine sous Windows Server 2003 sur lequel j'ai installé Active Directory.

J'aimerais savoir si quelqu'un pouvait m'expliquer en détails comment mettre en place mon serveur RADIUS ou si vous avez des liens expliquant tout ca bien en détail, ca me dépannerait ;)

Je possède un point d'accès WIFI Cisco Aironet 1100 et je ne sais pas exactement comment le configurer :s

Merci d'avance :)
Brian_28
Matelot
Matelot
 
Messages: 5
Inscrit le: 04 Oct 2006 07:58

Messagepar tomtom » 04 Oct 2006 08:36

Salut,

Tu veux pas qu'on vienne ecrire ton rapport de stage aussi ?
Un peu de recherches sur internet te donnera en long en large et en travers le fonctionnement de radius, et tu devrais très bien t'en sortir.
Je viens de taper "radius" dans google, les 4 premiers liens sont pertinents !

N'hesite pas à poser des questions précises quand tu auras bien cherché par toi-même !


Lecture interessante : http://www.linux-france.org/article/the ... ns-fr.html

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Brian_28 » 04 Oct 2006 08:43

Si j'ai posté ce que j'ai déjà fait des recherches sur le net et que je n'ai rien trouvé de très pertinent.

J'ai eu beau testé plusieurs explications et cela ne marche pas donc je viens faire appel ici :)

Merci
Brian_28
Matelot
Matelot
 
Messages: 5
Inscrit le: 04 Oct 2006 07:58

Messagepar Brian_28 » 05 Oct 2006 08:06

Bonjour,

J'ai "réussi" à mettre en place un serveur radius en local. J'ai crée un utilisateur Test.

Mon problème c'est que lorsque j'essaye de me connecter à mon réseau WIFI, je rentre mon nom d'utilisateur/mot de passe mais ca ne me connecte pas :?
Pourtant je tappe le bon nom d'utilisateur/mot de passe...

Vous savez d'où cela peut venir ?

Merci
Brian_28
Matelot
Matelot
 
Messages: 5
Inscrit le: 04 Oct 2006 07:58

Messagepar Gandalf » 05 Oct 2006 09:41

Salut, c'est vrai que tu pourrais chercher un peu plus quand même !
Mais bon, faut bien démarrer un jour !
Quand tu parles de "local", c'est où ? Dans une infra wifi le schéma classique est :

réseau externe ---------Borne Wifi ---------- FW ---------- réseau sécurisé
.......................................|...........................|
.......................................|____________ DMZ -------- Serveur Radius

Il faut donc préciser dans ta borne où se trouve le serveur radius ( généralement on le met dans le LAN ou mieux dans une DMZ dédiée et on crée des règles pour laisser passer l'authentification radius ).

Au niveau du serveur radius, laisse tomber Windows 2000 server, c'est un cauchemar, 2003 le gère un peu mieux, sinon il en existe d'autres sous Linux. Ensuite il faut configurer ton client, en lui indiquant une authentification radius, et si tout fonctionne bien tu devrais avoir une fenêtre de connexion qui apparait pour t'identifier.

Il va de soi qu'entre les clients et la borne tu utilises du WPA.

Aller, bon rapport et @ + !

PS : regarde les liens que te donnent Tom :wink: !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Brian_28 » 05 Oct 2006 12:33

Bonjour,

Donc en fait, j'ai un point d'accès WIFI (Cisco Aironet 1100 Séries) connecté à un routeur.

En bref, lorsque je met une connection WIFI sécurisée avec seulement une clé WEP, il y l'accès à Internet.

J'ai vu en recherchant un peu qu'il était possible de créer un serveur RADIUS local c'est-à-dire en donnant comme adresse du serveur RADIUS, l'adresse IP de mon point d'accès.

C'est ce que j'ai fait, et dans l'interface web de mon point d'accès j'ai crée un utilisateur test.
Je pense avoir correctement configurer mon client en mettant WPA et TKIP.

Jusqu'ici tout va bien.
Mon réseau WIFI est detecté par le client et me propose une fenêtre de connexion pour m'identifier.
Mais lorsque je rentre mon login/mdp, il refuse la connexion et je ne comprends pas pourquoi :?

Certains me disent que cela peut venir de mes ports. J'ai mis :

- Authentication Port : 1812
- Accounting Port : 1813

J'espère avoir été clair dans mon explication...si non, merci de me le dire et j'essairais de faire mieux ;)

Merci
Brian_28
Matelot
Matelot
 
Messages: 5
Inscrit le: 04 Oct 2006 07:58


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité