Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1182 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Certificat PEAP signé

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Certificat PEAP signé

n°78851
moignon2
Posté le 24-03-2011 à 17:44:15  profilanswer
 

Bonjour,
 
Nous utilisons actuellement une authentification PEAP avec la méthode MS-CHAPv2 pour l'authentification au sein de notre infrastructure wifi. Celle-ci est composé de contrôleurs WLC (version 2100 http://www.cisco.com/en/US/products/ps7206/index.html de chez Cisco $$$) qui pilotent des bornes Cisco (logique :p).
Tout fonctionne bien pour les PC qui sont dans le domaine (nous déployons un certificat par GPO) mais pour les PC qui ne sont pas dans le domaine, nous devons installer un certificat à la main.  
Je souhaiterais dans un premier temps savoir si il était possible qu'une machine avec un OS bateau (XP, 7, OSX, ...) puisse s'authentifier sans installations de certificats ou avertissement de sécurité.  
Je pense qu'il faut pour cela signer notre certificat (mais lequel :??:, comment  :??: j'comprends rien à tout ce bord*l !! :o  ) par une autorité de certification reconnue (et payante :jap: ).
Mais ça se trouve je me trompe ou ce n'est même pas possible.
 
Dans un second temps, je souhaiterais également installer un certificat pour notre réseau invité géré par nos WLC, mais je détaillerais tout ça plus tard (sauf si d'après vous c'est fortement lié et ne demande pas de certificats supplémentaires).
 
En vous remerciant

mood
Publicité
Posté le 24-03-2011 à 17:44:15  profilanswer
 

n°79676
moignon2
Posté le 20-04-2011 à 17:11:43  profilanswer
 

je tente un petit up, 1 mois après !

n°80012
lestat67se​l
:-)
Posté le 28-04-2011 à 09:35:19  profilanswer
 

On a la même installation chez nous, à peu de chose près.
 
Ce n'est pas moi qui l'est mi en place, mais si tu as restreint l'accès au pc ou utilisateur de ton LDAP, les pc hors domaine ne pourrons y accéder.
Et non tu ne pourras pas intégrer ton certificats dans les certificats racine des OS :-p
 
Si tu veux y connecter des invités, le mieux est de diffuser un second SSID avec un portail captif.
 
Moi j'ai une autre question: chez nous pour qu'un pc (de notre domaine) se connecte au Wifi, il faut modifier les paramètre de connexion pour se mettre en PEAP MS-CHAPv2 et cocher les certificats interne.
 
Comment as-tu déployé ça par GPO ? Tu as juste descendu les certificats, pas besoin de modifier MS-CHAPv2 ?
 
j'ai regardé dans les GPO pour les paramètres Wifi, mais ça ne semble pas encore très aboutis.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Certificat PEAP signé

 

Sujets relatifs
SIP et certificat x509Copier/déplacer certificat IIS - "Classe non enregistrée"
Certificat SSL 2011authentification 802.1x avec certificat PEAP pour pc hors domaine
Ajout d'un Certificat SSL client au sein de TOMCAT[SSL] Mise à jour de certificat CRT
Certificat pour outlook anywehreCertificat pour rpc over http
Renouvellement certificat de l'autorité de certification 
Plus de sujets relatifs à : Certificat PEAP signé

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.026 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR