wpa radius - problème d'authentification

Recherche :

Dernière réponse
Sujet : wpa radius - problème d'authentification
tibenji28	Bonjour à tous, Je voudrais mettre en place un réseau Wifi avec comme sécurité du WPA entreprise (802.1x EPA PEAP). J'utilise pour ça des bornes légères Aironet configurées par un controller Airespace. Comme radius, un serveur ACS de Cisco est installé sur un serveur 2003 qui fait également office de contrôleur de domaine AD. J'ai procédé en plusieurs étapes pour arriver à mettre cette sécurité : - mise en place de clé WEP statique --> aucun problème - mise en place de clé WPA PSK --> aucun problème Lorsque j'arrive à la sécurité voulue, le client s'associe bien avec ma borne, mais un problème survient lors de son authentification auprès du serveur radius. Le radius semble bien configuré. J'utilise pour l'instant une base de données utilisateurs interne au serveur ACS, et non la base d'utilisateurs du domaine windows. J'ai analysé le traffic sur la carte réseau du serveur et j'ai remarqué que le client et le radius discutait bien. Le client envoie par son port 32769 une trame sur le port 1812 du serveur et de type access-request Le serveur lui répond par le port 1812 une trame sur le port 32769 du client et de type access-challenge Au bout de 3 trames access-request du client, le serveur lui répond par une trame de type access-reject, toujours en utilisant les mêmes ports. Le client NAS est le controller. J'ai ensuite regardé dans les différentes logs des équipements. Sur le controller, aucun message d'erreur. Sur le serveur ACS, dans les reportings 'Failed Attempts', dans la partie Author-Failure-Code, voici le message d'erreur : EAP-TLS or PEAP authentification failed during SSL handshake. Voyez-vous ce qui ne va pas ? Cela fait une semaine que je suis dessus et je commence à desesperer. Merci

Dernière réponse

Sujet : wpa radius - problème d'authentification

tibenji28

Bonjour à tous,

Je voudrais mettre en place un réseau Wifi avec comme sécurité du WPA entreprise (802.1x EPA PEAP).
J'utilise pour ça des bornes légères Aironet configurées par un controller Airespace.
Comme radius, un serveur ACS de Cisco est installé sur un serveur 2003 qui fait également office de contrôleur de domaine AD.

J'ai procédé en plusieurs étapes pour arriver à mettre cette sécurité :

- mise en place de clé WEP statique --> aucun problème
- mise en place de clé WPA PSK --> aucun problème

Lorsque j'arrive à la sécurité voulue, le client s'associe bien avec ma borne, mais un problème survient lors de son authentification auprès du serveur radius.

Le radius semble bien configuré. J'utilise pour l'instant une base de données utilisateurs interne au serveur ACS, et non la base d'utilisateurs du domaine windows.

J'ai analysé le traffic sur la carte réseau du serveur et j'ai remarqué que le client et le radius discutait bien.

Le client envoie par son port 32769 une trame sur le port 1812 du serveur et de type access-request
Le serveur lui répond par le port 1812 une trame sur le port 32769 du client et de type access-challenge

Au bout de 3 trames access-request du client, le serveur lui répond par une trame de type access-reject, toujours en utilisant les mêmes ports.

Le client NAS est le controller.

J'ai ensuite regardé dans les différentes logs des équipements.

Sur le controller, aucun message d'erreur.
Sur le serveur ACS, dans les reportings 'Failed Attempts', dans la partie Author-Failure-Code, voici le message d'erreur : EAP-TLS or PEAP authentification failed during SSL handshake.

Voyez-vous ce qui ne va pas ?
Cela fait une semaine que je suis dessus et je commence à desesperer.

Merci