radius configuration

par **goniol** » 16 Sep 2007 18:08

Tutorial d'utilisation de FreeRadius et de MSCHAPv2

Auteur : Jérémie Peltier
Contributeur : Farid Yahimi
Version supportée: SME 7.1, CentOS 4.3
License: GPL
Dernière modification : Lundi, 29 mai 2006 10:18

Problème : Utilisation du serveur FreeRADIUS en mode MSCHAPv2.
Solution : Suivre ce tutorial.

ETAPE 1 : Un framework est deja en place pour la configuration du serveur FreeRADIUS. Pour l'utiliser, il faut d'abord définir le nom d'hôte du client RADIUS (AP) et son adresse IP dans le serveur SME.

ETAPE 2 : Définir ensuite la clé RADIUS partagée pour ce nom d'hôte.

wifi.libertalia-test.info est un client AP et la clé RADIUS est une chaîne de caractères aléatoires.
[root@radio root]# db hosts setprop wifi.libertalia-test.info RadiusKey abcdefg123456789
[root@radio root]# signal-event remoteaccess-update

ETAPE 3 : Configurez le point d'accès (AP)

Indiquez l'adresse IP du serveur RADIUS ainsi que la clé définie à l'étape précédente.

ETAPE 4 : Ouvrir les ports 1812 et 1813 dans votre pare-feu.
[root@radio root]# config setprop radiusd access private TCPPort 1812
[root@radio root]# config set radius-acct service status enabled access private TCPPort 1813
[root@radio root]# signal-event remoteaccess-update
Configuration d'une station de travail sous XP Pro

ETAPE 5 : Dans les propriétés de votre connexion sans fil, cocher la case Utiliser Windows pour configurer mon réseau sans fil

ETAPE 6 : Sélectionner le bon réseau dans Réseaux favoris puis sur propriétés.

ETAPE 8 : Cliquez sur l'onglet Authentification puis choisir EAP protégé (PEAP) comme type EAP.

ETAPE 9 : Cliquez sur propriétés. Décochez la case Valider le certificat du serveur. Sélectionner comme méthode d'authentication Mot de passe sécurisé (EAP-MSCHAP version 2). Cliquez sur configurer et verifier que la case est bien cochée.

par **Muzo** » 17 Sep 2007 14:46

goniol a écrit:ETAPE 4 : Ouvrir les ports 1812 et 1812 dans votre pare-feu.

Tu t'es gourré là.

par **goniol** » 18 Sep 2007 08:08

voila qui est corrigé merci Muzo

par **samy33** » 27 Avr 2008 18:07

Bonjour.

Je suis nouveau et j'ai quelques questions à ce sujet.
J'ai acheté une borne Wifi que j'ai relié à mon réseau :

J'aimerais permettre une authentification RADIUS.
Ce tuto à l'air pas mal, mais je ne comprend pas tout :

1°/ Je ne comprend pas l'étape 1 (donc je me vois mal faire la suite). Qu'est ce qu'un Framework??? Comme je fait pour définir le nom du client RADIUS et son adresse IP dans le serveur SME (surtout que l'adresse IP de ma borne est fournit par le DHCP de mon serveur, après c'est peut être pas comme ça qu'il faut faire).

2°/ Est ce qu'il est nécessaire de télécharger des packages spéciaux???

Merci d'avance pour vos réponses.

par **Titofe** » 28 Avr 2008 21:38

samy33 a écrit: Qu'est ce qu'un Framework???

Réponse => http://fr.wikipedia.org/wiki/Framework

Sinon ton point d'acces peut-il fonctionner avec un serveur Radius ?

par **samy33** » 28 Avr 2008 22:06

Merci. Pour la réponse. J'avais pas pensé à regarder sur Wikipédia (et pourtant d'habitude je le fais).

Sinon ma borne Wifi peut fonctionner avec un serveur RADIUS : c'est une Airport Express (Apple). D'ailleurs l'interface est pas trop mal faite :

Sinon tu as des réponses à mes autres questions?

par **Titofe** » 28 Avr 2008 23:39

Pour la question 1:
Tu rentre tout c'est parametre dans "Gestion des noms d'hôte et des adresses" sur ton serveur SME.

Pour la question 2:
Aucun besoin.

Par contre ça ne marche pas avec des PC sous VISTA le serveur FreeRadius et trop ancien, mais aucun probleme avec des PC sous Windows XP Pro ou des UBUNTU 7.10 et 8.04.

par **samy33** » 29 Avr 2008 08:26

OK. Merci. je vais tester (j'essaierai sur Tiger et Leopard et je vous dirai si ca marche :wink:

).

J'espère ne pas avoir d'autre question sur ce petit tuto (je verais à l'usage :wink:

). En tout cas merci pour vos réponses.

par **samy33** » 01 Mai 2008 11:18

Bon ben ça marche pas.
Ca vient très certainement de ma borne : elle se sert de RADIUS uniquement pour le contrôle d'accès d'adresse MAC.
Après avoir activé le RADIUS sur la borne j'ai n'ai pas pu m'y reconnecter. Il a fallu que je la reset physiquement.

Bref je fais d'autre test et je vous tiens au courant.

par **soprom** » 10 Août 2008 17:16

Y-aurait-il des prérequis particuliers?

La SME doit-elle fournir le service DHCP?
Faut-il que la SME soit contrôleur de domaine?

Le client windows xp n'arrive pas à s'authentifier et les logs ne m'apportent pas grand chose...

par **samy33** » 19 Jan 2009 21:32

Bon après des mois d'absence, je me suis remis sur mon problème d'authenfication Radius avec ma borne Apple Airport Express.

Tout fonctionne parfaitement maintenant. Si jamais ca interesse quelqu'un, je peux donner la marche à suivre.

par **soprom** » 19 Jan 2009 22:03

Si la procédure est différente de celle indiquée ici, ce serait effectivement une bonne idée de partager tes conclusions...

par **samy33** » 19 Jan 2009 22:12

La procédure de configuration de la SME est identique. En revanche, concernant le client et la borne la configuration d'une borne Apple est peut etre un peu différente.

Je vais faire ca avec un petit tuto avec Screenshot.

par **ccnet** » 20 Jan 2009 11:22

samy33 a écrit:Bon après des mois d'absence, je me suis remis sur mon problème d'authenfication Radius avec ma borne Apple Airport Express.

Tout fonctionne parfaitement maintenant. ...

J'ai lu ce qui précède et cela me laisse un doute. Qu'authentifiez vous via Radius finalement ?

par **samy33** » 20 Jan 2009 11:54

Je ne comprend pas trop la question donc je risque de répondre à coté :

Ma borne Apple partage le secret Radius avec le serveur FreeRadius.
Et pour me connecter à mon réseau Wifi, je dois rentrer un couple login/mdp qui existe dans la liste des utilisateurs définit dans la SME.

radius configuration

radius configuration

Re: radius configuration

Qui est en ligne ?