Reprise du message précédent :
Ca y est, l'autorité est en ligne, le serveur Radius aussi.
 
J'ai deux clients qui ont obtenu leur certificat et sont connectés.
 
Je lance le chrono à 11h.

Fin de session à 13h35

 
des nouvelles? pas de problèmes? sinon est ce que tu isoles ton réseau en DMZ? ou pas la peine à ton avis

Je vais le faire, c'est prévu, on a déjà deux routeurs qui construisent une DMZ dans laquelle se trouve notre passerelle SMTP et serveurs Web publiques et DNS publiques.
 
Maintenant, cet interruption de session est à régler, je vais refaire un test.
2h30 ca va, mais peu mieux faire.
 
Avant c'était 30min max

salut jef
alors là je me remets à sécurisé mon architecture existante.
j'ai un peu de temps avant que les cisco2100 et com 8250 arrivent.
mon réseua existant a été mis en place en 2002 je n'étais pas encore à l'entrise...  
il est composé de plusieurs AP4131 et AP4121 de Symbol.  
je veux savoir si l'EAP radius peut être mis en place "dans le manager ily a effectivement EAP, et aussi Kerberos et..qui sont désactivés" alors ne sachant pas par où commencer  
la config que j'ose pas modifier "risque d'interruption de service" est la suivante:
 
EAP/RADIUS            : disabled     "elle passera bientôt à enabled"
Quiet Period          : 60
Tx Period             : 30
Re-authetification    : Enabled  
Re-authent Control    : RADIUS  
Re-auth Period        : 3600
Re-auth Max           : 2
 
Supplicant Timeout    : 30
Server Timeout        : 30
Max req Retries       : 2
 
IAS Name/IP Address   : ***
 
Backup IAS Name/IP    : ***
IAS Password          : ***
IAS Port Number       : ????
 
 
je sais que toi tu as un 3com officeConnct et donc j'ai donné touts la conf pour te permettre de voir s'ils existent des similitudes.
Voilà. je crois que je vais mettre l'adresse ip de mon serveur RADIUS le BackUp je m'en fous pour l'instant. ce qui m'intrigue c'est de savoir ce que je vais faire comme manip du serveur RADIUS.  
 
si tuu peux m'éclairer toi qui as déjà fait ça?
je te remercie  
com office connect

y up!

En fait, j'ai du mal à comprendre ce que tu voulais, mais si c'est de savoir si le fait de passer en EAP Radius va rendre impossible l'autentification actuelle des users des UAP, ben en effet ce sera le cas.
 
Tant que tes users n'auront pas de certificat et ton radius ne sera pas en place, il ne faut pas modifier la config de tes EAP.

oui je suis d'accord avec toi mais ce que je veux savoir c'est comment créer ces certificats?  
j'ai un RADIUS RSA 10.0.5 server.
je ne vois pas comment créer les certificats si tu as une idée?  
sinon je suis à la recherche d'un serveur RADIUS opensource est ce que t'as déjà essayé de faire ça  
si oui les conclusions?  
je te remercie

up!

up jef ou es tu donc??

Je me permets de donner mon avis...
IAS (le serveur Radius) n'intervient que dans la mise en place de l'authentification et l'envoi de certains paramètres. Si aucun Timeout n'est paramètré je pense as que la déconnexion vienne de IAS.
 
Je penserai plus aux APs et/ou au serveur de certificat(tout particulièrement à la CAPolicy).
Comment est installé ta CA ? CA d'entreprise je suppose...mais encore?
As tu une hiérarchie ?
type de certificats ? (tu t'appuie sur un template de quel type?)
 
   

bonjour  
je refais un petit point sur ce topic très interessant  
là j'ai mis au point un serveur Radius IAS de microsoft.  
j'ai mon access Point qui est opérationnel.  
mon soucis c'est de mettre en place radius pour qu'il prned en charge l'authentification.  
 
en fait ce n'est pas très clair pour moi. je ne sais pas s'il faut mettre une nouvelle autorité de certification.
 
mon réseau pour le moment est structuré de la manière suivante.  
Sereveur W2000 sur lequel IAS a été configuré  
UN AP qui configuré en client RADIUS  
des portables en WiFi.  
 
tout ça est mis dans un VLAN à part.  
 
je que je ne sais pas mnt c'est comment activer Radius?  
comment ça marche les Certificats?  
voilà j'espère avoir une réponse  
merci

est ce que les comptes utilisateurs dans active directory sont suffisant pour faire du PEAP?

up

Après un départ trop long. Je me repenche sur le sujet.
J'ai changé d'entreprise ce qui fait qu'il y a eu pas mal de boulversement.
 
Je me repenche sur la question.
L'archi est différente maintenant, mais semblable.
 
Il y a un routeur 3com et un serveur ISA 2000/2004 qui forme la DMZ.
 
C'est le serveur ISA qui gérera les réseaux DMZ, Interne et Wireless. Pour ce faire il a 3 cartes réseaux.
 
La CA est dans le réseau interne et le serveur IAS le sera lui aussi.
 
Il me faut juste remonter le serveur IAS et c'est repartie.

 
compte user + certificat + IAS

J'ajoute des infos sur la mise en place des services Windows 2003
 

 
Création d'une Autorité de certificat racine d'entreprise dans les petites et moyennes entreprises
 
Wireless LANs - A Windows Server 2003 Certificate Services Solution: Build Guide

 
tu as créé comment les certificats?
le CA.all fourni par freeradius plante lors de la creation du certificat pour le serveur: