Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2543 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Mise en place wifi avec authentification radius Server2008

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Mise en place wifi avec authentification radius Server2008

n°117026
matmat55
Posté le 17-12-2013 à 09:14:45  profilanswer
 

Bonjour à tous,  
 
Actuellement en alternance en informatique, mon entreprise m'a demandé de proposer une solution Wifi, avec authentification Active Directory.
 
En premier lieu, j'ai maquetté une solution entièrement Linux, avec Ldap, Freeradius, et un serveur DHCP qui tourne par derrière pour éviter que j'ai à configurer l'IP du client, avec un serveur Web pour simuler l'internet. En local l'authetification fonctionnait, j'avais mes access accept sans soucis, mais une fois la borne branchée, Que d'access reject... J'ai donc abandonné la solution Linux pour une solution Server 2008.
 
J'ai donc virtualisé sur virtualbox mon server 2008, en bridged (comme mes linux dhcp et web) Puis j'ai branché ma machine physique sur un petit switch, isolé du réseau de l'entreprise, avec dessus branché ma borne. J'ai bien veillé à ce que toute mes machines soient sur le même réseau.
 
Une fois mon server 2008 démarré, Services DNS et AD installés, je configure un groupe qui aura les droit d'acces avec la borne wifi ça pas de problèmes, ensuite j'installe le service de certificat AD puis je crée un certificat pour le domaine. Pour le radius le service à installer (étant devenu NPS depuis server 2008) pose problèmes. Le NPS s'installe correctement, et une fois mon client radius configuré, avec le bon secret, puis le protocole EAP "carte a puce" mis en place, j'ai une 20aine d'erreur par secondes sur mon service NPS (Sachant que je ne cherche pas encore à me connecter sur ce wifi, de plus, je n'ai pas oublié d'intégrer mon serveur NPS dans active directory):
 
" Un message RADIUS avec le champ de code établi à 4, ce qui n'est pas valide, a été reçu sur le port 1812 à partir du client RADIUS WifiRadius, les valeurs de code RADIUS sont documentées dans RFC 2865." -> Erreur 16 NPS. Quand je clique sur l'aide je tombe sur le lien suivant, mais rien y fait
 
http://technet.microsoft.com/en-us [...] 10%29.aspx
 
En une heure j'ai donc facile 4000 erreurs comme cela. J'ai essayé de configurer ma borne avec toute les méthode de cryptage: WPA TKIP ou WPA2 TKIP ou AES, ou 802.1X mais toujours cette erreur. Je n'ai plus d'idée pour y remédier.
 
Je vous remercie de votre aide.


Message édité par matmat55 le 17-12-2013 à 09:16:52
mood
Publicité
Posté le 17-12-2013 à 09:14:45  profilanswer
 

n°117091
HJ
Posté le 18-12-2013 à 23:42:19  profilanswer
 

c'est quoi comme type de bornes ?
J'utilise wpa2 entreprise avec la déclaration du serveur radius.

n°117169
matmat55
Posté le 23-12-2013 à 08:49:34  profilanswer
 

Bonjour,
C'est une Netgear N300, et dans les choix d'authentification je n'ai pas l'option WPA2 Entreprise... J'ai juste WPA, WPA2, ou Authentification 802.1X
Merci


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Mise en place wifi avec authentification radius Server2008

 

Sujets relatifs
mise en place d'ipsecWSUS , installation mise à jour automatiquement
Wifi public et authentificationPA wifi
Wifi invité et problème de conflit d'adresse IPMise en prod' de solutions d'applications virtualisées en WIFI
authentification IIS 
Plus de sujets relatifs à : Mise en place wifi avec authentification radius Server2008

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.032 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR